Todo mundo já passou por isso: criar uma senha com não sei quantas letras, tantos números e um pouquinho de caracteres especiais e quem sabe até uma letra maiúscula também. Agora, adivinha? O cara que inventou esses padrões há mais ou menos 15 anos admite que eles sejam basicamente inúteis. E ele também está arrependido.

O cara em questão é Bill Burr, um antigo gerente na NIST, o National Institute of Standards and Technology. Em 2003, Burr rascunhou oito páginas das diretrizes de como criar senhas criativamente chamado de “Publicação Especial da NIST 800-63. Anexo A”. Este se tornou o documento que iria ditar requerimentos para criar senhas de praticamente tudo, desde contas de email ao acesso ao internet banking do seu banco. Todas essas regras para usar letras em caixa alta e caracteres especiais e números – tudo isso é por causa do Bill.

O único problema é que lá em 2003 Bill Burr não sabia muito bem como senhas funcionavam. Ele definitivamente não era um expert em segurança. E agora o burocrata aposentado de 72 anos gostaria de pedir desculpas.

“Me arrependo de muito do que fiz”, disse Burr ao The Wall Street Journal, admitindo que muita da pesquisa em senhas veio de um documento escrito em 1980, muito antes da internet ser inventada. “No final, [as diretrizes] eram complicadas demais para muita gente entender bem, e a verdade é que elas batiam na porta errada”.

E ele não está errado. A matemática simples mostra que uma senha curta com caracteres estranhos é muito mais fácil de desvendar do que uma longa com palavras fáceis de lembrar. Este clássico quadrinho do XKCD mostra como quatro palavras simples criam uma senha que levaria 550 anos para um computador decifrar, enquanto uma senha curta de caracteres sem sentido levaria ao mesmo computador cerca de três dias.

E é por isso que as últimas diretrizes da NIST recomendam que você crie senhas longas em vez de um monte de letras sem sentido como Bill pensava ser mais seguro. (Pro tip: use este guia para criar uma senha super segura usando um par de dados)

Inevitavelmente, é preciso se perguntar se o Bill não apenas sente remorso, mas também um pouco de vergonha. Afinal, não é tudo culpa dele. Há 15 anos, existiam poucas pesquisas sobre senhas e segurança da informação, embora pesquisadores possam hoje definir milhões de exemplos. Bill também não foi o único que apareceu com lamentáveis ideias no inicio da internet. Lembra das propagandas em pop-up, a praga dos primórdios da internet? O inventor disso dai também se sente muito culpado. Ah, e as confusas e desnecessárias barras na URL de sites? O inventor dessa ideia (e da própria internet) Tim Berners-Lee também gostaria de se desculpar.

A tecnologia é geralmente um exercício de tentativa e erro. Se você faz algo certeiro, como Jeff Bezos ou Mark Zuckerberg fizeram, a gratificação é ótima. Agora, se você faz algo errado e gasta anos do tempo de desavisados usuários de internet no processo, como fez Bill, você tem de se desculpar anos depois. Nós te perdoamos, Bill. Ou pelo menos alguns de nós te perdoamos.

[Wall Street Journal]