Embora seja recomendável ter longas senhas com caracteres especiais e números para as contas mais importantes, a maior parte delas deveria possuir um código simples e fácil de lembrar. É o que dizem os pesquisadores Dinei Florêncio e Cormac Herley, da Microsoft, juntamente de Paul C van Oorschot, da Universidade de Carelton, no Canadá.
A lógica da tese vem do fato de que a maioria das pessoas não consegue guardar senhas muito complexas e acaba colocando em perigo a segurança de contas relevantes por causa de outras sem tanta importância.
Segundo os pesquisadores, usuários deveriam ter senhas longas e complexas para sites e serviços que guardem seus dados pessoais, enquanto o restante poderia ter senhas parecidas e fáceis de lembrar.
Embora a dica vá na contramão das recomendações convencionais de segurança, os truques utilizados para lembrar múltiplas senhas grandes (como papéis marcados e arquivos online) acabam sendo piores do que as senhas curtas, em termos de segurança.
Existem serviços que gerenciam isso, utilizando uma única senha mestra para enviar chaves criptografadas a outros sites. O problema deste tipo serviço é que a descoberta da senha mestra pode colocar em risco as outras senhas do usuário, além de ser mais facilmente hackeada por estar armazenada localmente ou em um servidor online.
De acordo com os pesquisadores, a forma mais segura de autenticação seria um dispositivo gerador de senhas aleatórias somado a um cartão com chip, assim como fazem os bancos em operações online. Entretanto, os ganhos em segurança são pequenos demais para que o custo de implementação justifique a substituição do método tradicional.
fonte: http://olhardigital.uol.com.br/noticia/43091/43091