Reino Unido proíbe '12345' e outras senhas fracas em eletrônicos (imagem: Vitor Pádua/Tecnoblog)
Reino Unido proíbe ‘12345’ e outras senhas fracas em eletrônicos (imagem: Vitor Pádua/Tecnoblog)

Todo mundo sabe que senhas como 12345, asdfg (sequência do teclado) e admin são frágeis. Apesar disso, elas continuam sendo largamente utilizadas. É por isso que o Reino Unido decidiu atacar o problema usando a legislação. Novas leis proíbem que dispositivos inteligentes vendidos por lá aceitem senhas ruins.

Isso significa que celulares, tablets, smart TVs, notebooks, fechaduras eletrônicas, entre vários outros dispositivos que acessam a internet agora são legalmente obrigados a condicionar o seu uso a senhas que atendem a critérios de segurança.

Em linhas gerais, esses critérios recomendam que a senha seja formada por letras maiúsculas, letras minúsculas, números e caracteres especiais (como #, $, & e @). Outras recomendações incluem:

  • evitar sequências como 123456, 1111111 e abcdefg ou, ainda, aquelas baseadas no layout dos teclados, como qwerty;
  • evitar palavras populares ou do dicionário, como admin e password;
  • evitar o uso de nomes próprios ou de datas marcantes, como aniversários.

Senhas fracas proibidas por lei

Lidar com senhas é uma atividade chata, mas esse ainda é o melhor meio de proteção de dados do usuário. Por esse motivo, o governo do Reino Unido determinou que dispositivos inteligentes orientem o usuário a trocar senhas fáceis de se adivinhar já na inicialização do aparelho.

Os fabricantes desses dispositivos terão ainda que divulgar detalhes sobre como os consumidores devem contatá-los para tratar de bugs ou outros problemas de seguranças constatados.

Outra medida tão ou mais importante é a determinação de que fabricantes e varejistas informem aos consumidores qual é o período mínimo no qual o dispositivo comprado (ou em vias de ser) receberá atualizações de segurança.

Tela de login do Google pedindo senha para entrar na conta
Tela de login do Google/Gmail (imagem: Lucas Lima/Tecnoblog)

Reino Unido quer diminuir risco de ataques

A preocupação das autoridades do Reino Unido advém da constatação de que 99% dos adultos da região possuem ao menos um dispositivo inteligente. Isso amplia enormemente o risco de ataques hacker ou outras ações maliciosas via meios online afetarem os cidadãos locais.

Em nota, o governo do Reino Unido deixou claro que trata a nova legislação com bastante seriedade:

Fabricantes não deveriam fornecer a ninguém produtos como webcams que são tão fracos e inseguros a ponto de ser trivial hackeá-los e controlá-los. Isso acaba agora, e as pessoas poderão ter mais confiança de que os produtos conectados à internet que elas compram têm as melhores medidas de segurança integradas para protegê-las.

Governo do Reino Unido

No Brasil, não há nenhuma lei semelhante, razão pela qual os cuidados com segurança devem ser proativos. Utilizar um gerenciador de senhas é uma boa forma de evitar o uso de combinações fracas. Outra dica é utilizar autenticação em duas etapas sempre que esse recurso estiver disponível.

Reino Unido proíbe ‘12345’ e outras senhas fracas em eletrônicos