Senha

Uma sequência secreta de caracteres que a pessoa usa pra provar que é quem diz ser.

Hard

O que é

Senha é um segredo que a pessoa apresenta pro sistema, que então confere se ele bate com o que está guardado. É o método de autenticação mais antigo e ainda o mais usado, justamente porque é simples e todo mundo entende como funciona. Os problemas também são bem conhecidos, já que a senha se esquece, se reusa, vaza e cai em phishing.

Pra quem desenha produto, vale entender que a senha não é só uma questão de segurança, mas também de design de interação. O campo de senha, a regra de criação, o medidor de força, o fluxo de recuperação e a mensagem de erro são, cada um, uma decisão com efeito direto tanto na segurança quanto na usabilidade.

Um ponto que costuma surpreender é que a força da senha vem mais do comprimento do que da complexidade. Uma frase de senha longa acaba sendo mais segura e mais fácil de lembrar do que uma sequência curta cheia de símbolos, e não à toa, diretrizes recentes do NIST puxam justamente pra comprimento e contra a troca forçada toda hora.

Em uma frase

Em vez de forçar símbolo, vamos incentivar frase de senha longa e botão de mostrar senha.

A pergunta que ele responde

Como desenho um fluxo de senha que seja seguro sem virar um inferno pra pessoa usar?

Quando usar

Faz sentido em qualquer fluxo de cadastro, login e recuperação de acesso.

Como não usar

O que atrapalha é forçar regras de complexidade que acabam gerando senhas previsíveis como Senha123!, esconder os requisitos até a pessoa errar, ou bloquear o uso do gerenciador de senhas.

Na prática

Pense num time que troca a regra de oito caracteres com símbolo por um incentivo a usar frase de senha longa. Junto disso, ele adiciona o botão de mostrar senha, justamente pra reduzir o erro de digitação que costuma travar a pessoa.

Não confunda com

Vale separar senha de autenticação, porque a senha é apenas um dos métodos possíveis, enquanto a autenticação é o ato mais amplo de provar identidade, que pode acontecer também por biometria, MFA ou passkey. Ou seja, toda senha autentica, mas nem toda autenticação depende de senha.

D

Em inglês

Password

Pronúncia

n/a

Também chamado de

senha, password, credencial

Origem

n/a

Fonte

Saiba mais

NIST, Digital Identity Guidelines (SP 800-63B)