Microsoft diz que mudanças sistemáticas de password é um mau hábito

Microsoft diz que mudanças sistemáticas de password é um mau hábito

10 Agosto, 2019 0 Por Joel Pinto

Alterar a sua password regularmente é arriscado para a segurança de TI, diz a Microsoft num memorando para administradores de uma organização do Office 365. Em geral, a empresa aconselha que mude a sua password quando um terceiro já possui a sua password, e para que ele não tenha a oportunidade de a usar. Para a Microsoft, é completamente inútil estar sempre a mudar de password, já que "Os criminosos cibernéticos quase sempre usam as credenciais assim que as apanham", diz a Microsoft.

Microsoft dá alguns conselhos

"Os requisitos de expiração de password são piores do que possa imaginar", escreve a Microsoft. Esse antigo hábito provavelmente forçará os utilizadores a usar uma senha não segura depois de várias alterações. "Esses requisitos permitem que os utilizadores seleccionem passwords previsíveis compostas por palavras e números sequenciais estreitamente relacionados entre si", alerta a empresa. Em resumo, se já tiver escolhido uma boa password, mantenha-a e continue a usá-la.

A mudança de password é apenas um dos poucos maus hábitos apontados pela Microsoft. Na sua publicação, a gigante dos computadores também aconselha os administradores a exigir senhas por muito tempo ou com caracteres especiais. Se os códigos escolhidos forem muito complexos ou complicados, os utilizadores poderão apontá-los num pedaço de papel ou confiar em padrões pré-estabelecidos para compo-los.

Microsoft

A Microsoft lembra que o principal objectivo de um sistema de passwords mais seguro é a diversidade de passwords. Os administradores de sistemas vão querer que a sua política de passwords contenha senhas difíceis de decifrar, e por isso eles fazer algumas recomendações para a organizações mais seguras:

  • Mantenha um requisito de comprimento mínimo de 8 caracteres (mais não é necessariamente melhor)
  • Não requer caracteres para a composição. Por exemplo, * & (^% $
  • Não requer redefinição periódica de passwords para as contas de utilizador
  • Proibir passwords actuais quando chegar a hora de mudar as mesmas
  • Não utilizar a password de uma organização em locais com fins comerciais.
  • Aplicar registo para autenticação multifatorial
  • Activar desafios relacionados à autenticação multifatorial baseada em risco

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.

Joel Pinto
Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

CategoriaMicrosoft
EtiquetasMicrosoft password

Sobre o autor

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *