Descobrindo a tecnologia, desvendando a ciência

Bill Burr, criador das regras de força de senha diz que suas regras são inúteis e pede desculpas

29/08/2017 as 00:32 | Categoria: Segurança

Bill Burr, criador das regras de força de senha diz que suas regras são inúteis e pede desculpas

Atualmente é muito comum vermos em sites com cadastramento de usuários a necessidade se cadastrar uma senha utilizando uma variedade de caracteres além de letras maiúsculas e minúsculas.

Essas recomendações foram feitas em 2003 por Bill Burr, na época, funcionário da "Institute of Standards and Technology (NIST)."

Em um imenso relatório chamado "NIST Special Publication 800-63. Appendix A", Burr explica as tais regras, e partir disso, os principais sites da Web desde redes sociais a internet banking passaram a usar o padrão.

Hoje, 14 anos mais tarde, o Bill Burr se diz arrependido de ter publicado a pesquisa e diz que as regras não fazem muito efeito na segurança do usuário, e por isso pede desculpas por preludir o conceito.

Na época, Burr diz que era um iniciante ainda e sua pesquisa se baseava em um relatório da década 80, muito antes da World Wide Web ser criada e por isso seus conceitos eram defasados.

Pesquisas de segurança foram feitas e ficou explicito que a segurança do usuário está diretamente ligada ao tamanho da senha, a variedade de caracteres se torna importante porém sua extensão é indubitavelmente mais relevante.

Bill Burr não é o primeiro a se desculpar pelos seus conceitos. Tim Berness Lee - criador da World Wide Web - por exemplo, já se desculpou publicamente por acrescentar duas barras ("//") no inicio de cada dominio, ele afirma ser desnecessário o uso das barras.

Postagens Relacionadas