Neste momento, \u00e0 medida que se aproxima o final do primeiro quarto do s\u00e9culo XXI, a maioria das pessoas certamente conscientes de que as senhas de usu\u00e1rios valem como ouro digital e que proteg\u00ea-las \u00e9 um aspecto fundamental para garantir a seguran\u00e7a e a privacidade dos dados. Apesar disso, nem todas as empresas gerenciam o armazenamento de senhas de maneira adequada.<\/p>\n
Neste post, destacamos como N\u00c3O armazenar as senhas de usu\u00e1rios e quais m\u00e9todos s\u00e3o usados \u200b\u200bpor servi\u00e7os que levam a seguran\u00e7a a s\u00e9rio.<\/p>\n
O m\u00e9todo mais simples \u00e9 armazenar senhas em um banco de dados n\u00e3o criptografado. Quando um usu\u00e1rio tenta fazer login, a autentica\u00e7\u00e3o \u00e9 apenas uma quest\u00e3o de comparar o que ele insere com o que est\u00e1 no banco de dados.<\/p>\n
Mas sempre existe o risco de invasores roubarem esse banco de dados de uma forma ou de outra \u2014 por exemplo, explorando vulnerabilidades no software da base de dados. Ou uma tabela de senhas pode ser roubada por um funcion\u00e1rio mal-intencionado com altos privil\u00e9gios de acesso. Credenciais de colaboradores vazadas ou interceptadas tamb\u00e9m podem ser usadas para roubar senhas. Simplificando, existem muitos cen\u00e1rios em que as coisas podem dar errado. Lembre-se: os dados armazenados em formato aberto s\u00e3o exatamente isso \u2013 abertos.<\/p>\n
E se voc\u00ea armazenar senhas de forma criptografada? N\u00e3o \u00e9 uma m\u00e1 ideia \u00e0 primeira vista, mas n\u00e3o funciona t\u00e3o bem na pr\u00e1tica. Afinal, se voc\u00ea armazenar senhas criptografadas no banco de dados, elas dever\u00e3o ser descriptografadas todos os momentos para compar\u00e1-las com a inserida pelo usu\u00e1rio na tentativa de login.<\/p>\n
Isso significa que a chave de criptografia estar\u00e1 em algum lugar por perto. Se for esse o caso, essa chave pode facilmente cair nas m\u00e3os dos hackers junto com o banco de dados de senhas. Ent\u00e3o, isso vai contra todo o prop\u00f3sito de seguran\u00e7a, j\u00e1 que os cibercriminosos ser\u00e3o capazes de descriptografar rapidamente esse banco de dados e obter credencias de acesso em texto simples. E da\u00ed voltamos para a estaca zero.<\/p>\n
Se toda brincadeira tem um fundo de verdade, os cript\u00f3grafos advertem que a codifica\u00e7\u00e3o n\u00e3o resolve o problema da privacidade dos dados \u2013 apenas a transforma em um desafio de armazenamento seguro de chaves. Voc\u00ea pode criar algum esquema que seja capaz de reduzir os riscos, mas em geral n\u00e3o ser\u00e1 poss\u00edvel proteger senhas de um jeito confi\u00e1vel, pelo menos n\u00e3o dessa maneira.<\/p>\n
O melhor m\u00e9todo, portanto, \u00e9 n\u00e3o armazenar senha nenhuma. Afinal, se voc\u00ea n\u00e3o tem algo, n\u00e3o pode ser roubado, certo?<\/p>\n
Mas como verificar se um usu\u00e1rio conectado digitou a senha correta? \u00c9 a\u00ed que entram em a\u00e7\u00e3o as fun\u00e7\u00f5es hash<\/a>: algoritmos criptogr\u00e1ficos especiais que embaralham quaisquer dados em uma sequ\u00eancia de bits de comprimento fixo de maneira previs\u00edvel, mas irrevers\u00edvel.<\/p>\n Previs\u00edvel <\/em>aqui significa que os mesmos dados s\u00e3o sempre convertidos na mesma hash. E irrevers\u00edvel<\/em>\u00a0significa que \u00e9 completamente imposs\u00edvel recuperar os dados com hash. Isso \u00e9 o que qualquer servi\u00e7o online que se preocupa um pouco com os dados do usu\u00e1rio faz e que valoriza sua reputa\u00e7\u00e3o.<\/p>\n Quando um usu\u00e1rio cria uma senha durante o registro, o que ser\u00e1 armazenado no banco de dados junto ao nome de usu\u00e1rio n\u00e3o ser\u00e1 a senha em si, mas a hash. Ent\u00e3o, durante o processo de login, essa hash \u00e9 comparada \u00e0 hash da senha inserida pelo usu\u00e1rio. Se corresponderem, significa que as senhas s\u00e3o iguais.<\/p>\n Em caso de vazamento de banco de dados, n\u00e3o s\u00e3o as senhas que os invasores conseguem, mas as hashes, em que os dados originais n\u00e3o podem ser recuperados (irreversibilidade, lembra?). \u00c9 claro que esta \u00e9 uma grande melhoria em termos de seguran\u00e7a, mas ainda \u00e9 muito cedo para nos alegrarmos: se os cibercriminosos colocarem as m\u00e3os em hashes, poder\u00e3o tentar um ataque de for\u00e7a bruta.<\/p>\n Ap\u00f3s obter seu banco de dados, os hackers podem tentar extrair as senhas por meio de for\u00e7a bruta. Isso significa pegar uma combina\u00e7\u00e3o de caracteres, calcular hash e procurar correspond\u00eancias em todas as entradas do banco de dados. Se nenhuma correspond\u00eancia for encontrada, eles tentar\u00e3o outra combina\u00e7\u00e3o e assim por diante. Se houver uma correspond\u00eancia, a senha usada para calcular o hash no banco de dados agora ser\u00e1 conhecida.<\/p>\nO jeito ainda melhor: hashes aleat\u00f3rias<\/h2>\n