Especialistas de segurança dividem-se na altura de recomendar a melhor forma de manter as contas online seguras: um dos lados é a favor de palavras-passe complexas, com letras maiúsculas e minúsculas, caracteres especiais e números; o outro lado defende que a utilização de frases longas, com significado e fáceis de memorizar para os utilizadores, é preferencial.
O escritório de Portland do Departamento Federal de Investigação dos EUA (FBI) publicou um relatório na semana passada em que recomenda a utilização de passwords maiores, em vez das mais complexas: “Em vez de usar uma palavra-passe curta e complexa, difícil de recordar, é recomendável usar uma frase mais comprida (…) Isto envolve combinar várias palavras numa longa corrente, com pelo menos 15 caracteres. O comprimento extra de uma frase faz com que seja mais difícil pirateá-la”, cita a publicação ZDNet.
Mesmo que os piratas informáticos sejam capazes de roubar a combinação encriptada a partir dos servidores de uma empresa afetada, não terão poder de processamento e o tempo necessário para a decifrarem, caso esta seja mais longa.
Um estudo de 2015 apoia esta recomendação concluindo que “o efeito de aumentar o tamanho da palavra-chave é maior do que o efeito de estender o alfabeto [e aumentar a complexidade]”.
Alguns dos guias de boas práticas, como as recomendações NIST publicadas em 2017, pedem aos sites e serviços web que sejam capazes de suportar palavras mais longas, com até 64 caracteres, de forma a que os utilizadores possam optar por definir a segurança das suas contas com um conjunto de palavras ou frases, em vez de terem de optar por uma combinação complexa e difícil de memorizar.