Websites, lojas de comércio online, aplicações móveis, ou melhor, sistemas que permitam uma autenticação através de uma palavra-passe terão uma nova lei relativa ao tamanho e força da palavra-passe definida pelo utilizador. A proposta consta nos requisitos técnicos de transposição do Regulamento de Proteção de Dados (RGPD).

O Governo Português pretende aprovar em Conselho de Ministro e na Assembleia da República um novo requisito no que toca às palavras-passe. A aplicação de sistemas de autenticação mais fortes e robustos são uma prioridade atual, por isso irá ser obrigatório desde 25 de novembro de 2018 que todos os sistemas permitam:

  • Definir palavras-passe com tamanho superior a 9 digitos e complexas
  • Com maiúsculas na sua composição
  • Minúsculas
  • Números, e
  • Carateres especiais

 

«Sempre que aplicável, a palavra-passe deve ter no mínimo 9 carateres (13 carateres para utilizadores com acesso privilegiado) e ser complexa. A sua composição deverá exigir a inclusão de 3 dos 4 seguintes conjuntos de carateres: letras minúsculas (a…z), letras maiúsculas (A…Z), números (0…9) e caracteres especiais (~! @ # $ % ^ & * () _ + | `- = \ {} []:”; ‘<>?,. /). Poderá, em alternativa, ser constituída por frases ou excertos de texto longo conhecidos pelo utilizador, sem carater de “espaço”», determina a lista de requisitos técnicos que o Governo pretende aprovar nos próximos tempos para proceder à transposição do RGPD.

 

Todos os sistemas que usem o método de autenticação através de uma palavra-passe devem avaliar e implementar esta “nova obrigação” em Portugal.

O Governo ainda não tornou públicos os documentos, mas já começou a distribuir pelos diferentes intervenientes no mercado as versões dos requisitos técnicos e da nova legislação.

Segundo a exame informática, “o documento elenca um total de 98 requisitos técnicos. Uma parte desses requisitos é obrigatória; e outra parte não vai além do caráter de recomendação”.

 

Defina uma palavra-passe forte e complexa

Top de palavras-passe portuguesas