Quais métodos uma página da web usa para armazenar senhas

12 de outubro de 2021 Matt Mills Dicas e Truques 0

senhas são a principal barreira defensiva que temos para evitar invasores em nossas contas. Nós as usamos nas redes sociais, para acessar dispositivos, fóruns em que nos cadastramos, programas ... Agora, como as páginas da web protegem essas chaves para que fiquem seguras? Todos os sites são iguais ou podemos ter problemas? Vamos falar sobre isso neste artigo.

Quais opções um site tem para salvar as chaves

métodos que uma página da web usa para armazenar senhas

Sempre que nos registarmos numa plataforma de Internet, seja ela qual for, confiaremos. Por exemplo, se criarmos uma conta em Facebook or Twitter, estamos adicionando uma senha vinculada ao usuário. O mesmo se nos registrarmos em um fórum ou qualquer outro serviço na Internet.

Caso esse site ou plataforma tenha um problema de segurança , nossas contas podem estar em perigo. Por exemplo, se houver uma vulnerabilidade e um invasor conseguir explorá-la para acessar o conteúdo. É quando essas senhas podem vazar e acabar nas mãos erradas.

As páginas da web, portanto, terão que guarde essas chaves de alguma forma para que não estejam disponíveis para ninguém. Mas é claro que nem todos fazem da mesma maneira. Vimos muitos vazamentos que fizeram com que as senhas fossem parar na Dark Web e até mesmo em contas de mídia social, Netflix ou qualquer outro serviço está à venda.

Texto plano

Esta é a pior opção de todas, logicamente. No entanto, ainda existem sites que armazenam informações e senhas em texto simples . O que isto significa? Basicamente, significa que se um invasor conseguir acessar um banco de dados, tudo nele estará disponível sem qualquer tipo de criptografia.

Nesse caso, o site que armazena as senhas não usará qualquer algoritmo para protegê-los. Digamos que nos registremos em um fórum para buscar informações sobre algo específico. Criamos uma conta e colocamos uma senha que é muito boa e tem todo o necessário para que não seja descoberta. Esse site sofre uma quebra de segurança e há um grupo de hackers que consegue acessar o banco de dados onde as chaves estão armazenadas. Eles poderiam ter acesso a todos eles sem problemas.

Isso é possível porque essas senhas não foram armazenadas com nenhum tipo de criptografia ou algoritmo para protegê-las. Basicamente, são como se criássemos um arquivo de texto em nosso computador e escrevêssemos as senhas nele. Se alguém tiver acesso ao computador e abrir esse arquivo, verá todo o conteúdo sem maiores problemas.

Existe algo para nos avisar que um site armazena senhas em texto simples? Podemos ver se recebermos a senha por e-mail. Isso é algo que podemos ver quando nos cadastramos em qualquer site e depois recebemos um email com os dados. Lá veríamos o nome de usuário e a senha conforme os criamos.

Filtração de contra-senhas

Criptografia

Agora, o normal hoje é que ao se cadastrar em páginas da web eles usam criptografia para proteger códigos de acesso. O que eles fazem é codificar as informações e torná-las totalmente ilegíveis. Isso será possível pois geram duas chaves: uma é a senha que usamos com os dados que geramos e outra é a própria chave do site.

Se colocarmos o mesmo exemplo anterior em que um site tem uma vulnerabilidade e é atacado, neste caso as senhas seriam criptografadas e não seriam lidas por esses invasores. Agora, não é algo totalmente infalível.

Mas, claro, para que essa criptografia seja eficaz, uma chave primária é necessária. É o mesmo que criar um arquivo criptografado com conteúdo dentro ou usar um gerenciador de chaves onde vamos salvar nossas senhas. Nestes casos é necessário ter uma chave mestra ou primária para acessar o conteúdo.

É precisamente essa senha que os hackers estão almejando. Se eles acessarem, eles podem entrar para ver todos os outros. Portanto, nossas senhas vão depender em grande parte dessa chave primária.

Função hash

Hashing ou hashing funções também são um método de manter as senhas seguras em uma página da web. É considerada a forma mais confiável e segura de fazer isso. Em que consiste? O que ele faz é converter nossas senhas. Quando criamos uma chave, ela automaticamente a transforma em uma chave diferente e complexa, graças a essa função hash.

Quando fizermos login, esse site executará a função hash para reconhecer a chave. No entanto, caso um invasor consiga acessar o banco de dados onde as senhas estão armazenadas, seria muito difícil para ele reverter essa função. Eu não saberia qual é a chave.

Mas é claro que não estamos diante de algo que seja 100% confiável. Essa função hash será a mesma sempre que colocarmos uma senha. Hackers podem planejar criar tabelas de hash e quebrar valores para acessar as chaves. É algo muito complicado, mas não estaríamos diante de uma segurança total.

O que levar em consideração para saber se um site mantém as chaves seguras

Depois de explicar os diferentes métodos que eles podem usar para armazenar chaves, que são basicamente texto simples (o pior de tudo), criptografia ou hashing, como podemos saber se estamos nos inscrevendo em uma página que armazena bem as senhas?

Um sinal importante é aquele que mencionamos sobre como eles nos enviam a senha por carta. Se, no momento do registo, nos enviarem uma palavra-passe tal como a escrevemos, significa que irão guardá-la em texto simples e, portanto, não existe segurança real.

Por outro lado, um sinal interessante que nos mostra que a chave está armazenada corretamente é quando damos o senha para lembrar e esse site não retorna a chave que criamos anteriormente. Em vez disso, o que você vai fazer é nos enviar uma senha temporária.

Além disso, é importante ver que a página na qual estamos nos registrando está criptografada. Saberemos disso se tiver um certificado SSL e o URL começa com HTTPS e não HTTP. É uma garantia de que, embora não signifique que seja seguro em todos os casos, exclui sites não confiáveis.

Segurança em uma página web cifrada

Como evitar problemas de senha na Internet

O que podemos fazer para evitar problemas com nossas senhas na Internet? Vamos dar algumas dicas essenciais para isso. Um tour pelas coisas mais importantes a serem lembradas para se registrar com segurança em qualquer plataforma ou serviço.

Crie chaves fortes

A primeira dica de segurança é criar senhas que são realmente fortes . Como podemos fazer isso? Essas chaves devem conter letras (maiúsculas e minúsculas), números e outros símbolos especiais. Tudo isso de forma aleatória e com um bom comprimento.

Isso tornará difícil para os hackers quebrar essas senhas por meio de ataques de força bruta. Você nunca precisa colocar coisas como nosso nome, número de celular, etc.

Sempre use senhas exclusivas

Claro que essas senhas têm que ser único . Não devemos usá-los em vários lugares ao mesmo tempo. Se, por exemplo, tivermos uma senha para o Facebook e a usarmos em um fórum onde estamos registrados e este fórum sofreu um ataque, o que é conhecido como efeito dominó ocorreria e eles poderiam acessar a conta da rede social.

Portanto, é essencial que não repitamos as senhas. Devemos sempre criar um exclusivo para cada registro, cada programa ou site.

Use o gerenciador de senhas

E como podemos conseguir tudo isso? Uma boa ideia é usar um gerente de Chaves . Isso nos permitirá gerar senhas fortes e complexas, além de armazená-las com segurança. Temos muitas opções, como LastPass, KeePass ou Dashlane.

Esses programas estão disponíveis para computador e celular. Podemos até sincronizar senhas online e tê-las disponíveis em qualquer lugar.

Resumindo, essas são algumas questões importantes a serem consideradas sobre como as páginas da web armazenam nossas senhas. Agora, além disso, devemos também criar as chaves com total segurança e evitar problemas.