O Governo Português pretende aprovar em Conselho de Ministro e na Assembleia da República um novo requisito no que toca às palavras-passe. A aplicação de sistemas de autenticação mais fortes e robustos são uma prioridade atual, por isso irá ser obrigatório desde 25 de novembro de 2018 que todos os sistemas permitam:
- Definir palavras-passe com tamanho superior a 9 digitos e complexas
- Com maiúsculas na sua composição
- Minúsculas
- Números, e
- Carateres especiais
«Sempre que aplicável, a palavra-passe deve ter no mínimo 9 carateres (13 carateres para utilizadores com acesso privilegiado) e ser complexa. A sua composição deverá exigir a inclusão de 3 dos 4 seguintes conjuntos de carateres: letras minúsculas (a…z), letras maiúsculas (A…Z), números (0…9) e caracteres especiais (~! @ # $ % ^ & * () _ + | `- = \ {} []:”; ‘<>?,. /). Poderá, em alternativa, ser constituída por frases ou excertos de texto longo conhecidos pelo utilizador, sem carater de “espaço”», determina a lista de requisitos técnicos que o Governo pretende aprovar nos próximos tempos para proceder à transposição do RGPD.
Todos os sistemas que usem o método de autenticação através de uma palavra-passe devem avaliar e implementar esta “nova obrigação” em Portugal.
O Governo ainda não tornou públicos os documentos, mas já começou a distribuir pelos diferentes intervenientes no mercado as versões dos requisitos técnicos e da nova legislação.
Segundo a exame informática, “o documento elenca um total de 98 requisitos técnicos. Uma parte desses requisitos é obrigatória; e outra parte não vai além do caráter de recomendação”.