.
Password salting é um termo usado para descrever uma medida técnica de segurança cibernética usada para defender senhas em caso de violação de dados. Quando uma empresa usa salting de senha, isso significa que seu site, aplicativo ou plataforma não está armazenando os detalhes numéricos e alfabéticos exatos de sua senha em um arquivo de texto simples para qualquer hacker descobrir e explorar facilmente. Em vez disso, as senhas salgadas são armazenadas como uma versão codificada de si mesmas que é muito mais difícil de decifrar e, por extensão, muito mais difícil de roubar.
O salting de senha pode ser difícil de entender no início. Precisamos definir alguns termos de segurança cibernética para que você entenda completamente como o salting funciona. Neste artigo, mostraremos como funcionam as senhas padrão, como o salting de senha melhora a segurança das senhas padrão e forneceremos algumas táticas que você pode usar para tornar suas contas quase impossíveis de hackear.
Vamos mergulhar.
A insegurança da maioria das senhas
A segurança cibernética é mais importante do que nunca para tomar em suas próprias mãos. Em nosso mundo conectado digitalmente, você deseja garantir que seus dados nunca sejam perdidos ou totalmente expostos durante uma única violação de dados.
Alguns anos atrás, o Yahoo! revelou que entre 2013 e 2016, em duas violações de dados, dados pessoais de mais de 3 bilhões de seus usuários foram acessados. Esta foi a maior violação de dados da história conhecida.
Claro, a maioria das violações de dados não atinge essa magnitude. Mas Zippia descobriu que mais de 3 violações de dados ocorreram por dia em 2020, expondo mais de 155,8 milhões de registros digitais.
Quando ocorre qualquer violação de dados, uma das primeiras coisas que as pessoas perguntam é: minha senha foi exposta?
Escrevemos extensivamente sobre a importância de usar uma senha forte. As melhores senhas contêm uma sequência aleatória de letras, números e caracteres. E para suas contas mais importantes, é aconselhável alterar suas senhas a cada poucos meses.
Mas mesmo se você seguir essas práticas recomendadas, sempre haverá o risco de sua senha ser exposta sem culpa sua. Se um site for invadido e sua senha for vista por hackers, nenhuma quantidade de caracteres aleatórios salvará você.
A menos, é claro, que o site invadido usasse um pequeno método de criptografia conhecido como hashing de senha.
Entendendo o hash de senha (e suas limitações)
Esta parte vai ficar um pouco técnica. Mas não se preocupe, damos alguns exemplos (e não há teste).
Hashing é um termo da criptografia que se traduz essencialmente em randomização. Quando você “hash” uma senha, você a codifica para que os caracteres originais não tenham nenhuma conexão imediatamente discernível com a senha original.
O hash ofusca sua senha original, tornando mais difícil para os hackers descobrirem e explorarem durante uma violação. Mas o hash tem uma grande falha: não é totalmente aleatório. Uma senha com hash segue um padrão específico, conhecido como algoritmo de hash. Claro, o padrão pode ser difícil de decifrar. Mas, uma vez quebrada, todas as senhas relacionadas usando o mesmo algoritmo de hash serão expostas de uma só vez.
Por exemplo, se várias pessoas usarem “Senha123” como senha, assim que um hacker descobrir uma senha, todas as outras senhas serão expostas com os mesmos caracteres. Essa é uma grande falha no hash.
Para manter sua senha segura durante uma violação, os criptógrafos (especialistas em criptografia) precisavam ser criativos. Hashing não foi suficiente. A solução deles? Salga.
Salting de senha explicado
Vamos começar com a metáfora óbvia. O Salt adiciona sabor a cada senha armazenada em um banco de dados para tornar cada uma – mesmo aquelas com caracteres semelhantes ou iguais – única. Se duas pessoas usarem a mesma senha, “Password321”, por exemplo, o salting garante que essas senhas não pareçam idênticas no armazenamento.
Agora vamos aos detalhes técnicos.
Salting de senha é uma técnica usada para proteger senhas armazenadas em bancos de dados adicionando uma string de caracteres aleatórios (salt) a cada senha antes que essas senhas sejam hash. Isso cria senhas exclusivas mesmo quando várias pessoas usam as mesmas senhas. Com senhas salgadas, os hackers não podem fazer uma pausa porque cada senha deve ser quebrada individualmente para cada usuário.
Pense desta maneira. Salting é a terceira camada de segurança de armazenamento de senha:
- Estágio 1: As senhas são armazenadas em um arquivo de texto simples
- Estágio 2: As senhas com hash são armazenadas, exigindo que os hackers quebrem um código complexo para ver a senha real
- Estágio 3: As senhas com hash são salgadas, garantindo que nenhuma senha relacionada possa ser explorada ao mesmo tempo que uma outra
Mas o que é uma senha salgada? Imagine que você abra uma nova conta.
No sentido mais literal, uma senha salgada é aquela em que caracteres adicionais são adicionados à senha antes que o conteúdo seja hash e, em seguida, armazenado. É como se você criasse uma senha, mas antes de enviar a senha, uma sequência aleatória de caracteres adicionais é adicionada à sua senha para que seja realmente diferente de qualquer outra senha existente.
Essa cadeia de caracteres salgada e aleatória é o que é armazenado no banco de dados.
Isso levanta outra questão: como a própria empresa reconhece a senha? Ele faz isso armazenando a variável salt com a variável hash.
Lembre-se: você ainda precisa de uma senha forte e aleatória
É importante lembrar que salting e hash de uma senha não nega a necessidade de você usar uma senha forte. Na verdade, o salting é apenas uma maneira de proteger suas senhas multifuncionais de serem expostas.
É uma característica terrível e ruim para sua pegada digital, mas é comum: finja por um momento que você usa a mesma senha para todas as suas contas de mídia social. Se uma empresa de mídia social sofrer uma violação de dados, o salting pode significar a diferença entre uma conta vulnerável e todas as suas contas vulneráveis. Se a empresa de mídia social violada usou salting de senha, os hackers não poderão ver sua senha (e, portanto, não poderão tentar essa senha em outras contas com os mesmos detalhes).
Por outro lado, se a empresa de mídia social violada não usou salting e hashing de senha, os hackers podem copiar e colar sua senha como texto simples em outras contas de mídia social para ver se eles podem fazer login como você.
Isso é importante. Mas o salting não anula a importância de criar uma boa senha. Lembre-se: a maioria dos ataques cibernéticos bem-sucedidos não é resultado de exploração tecnológica. Eles são o resultado de um hacker explorando um erro humano: um hacker adivinha sua senha porque ela é fraca, o malware assume o controle de seu computador por meio de um link de phishing clicado e assim por diante.
Outras formas de criptografar seus dados e ficar seguro online
Ao longo deste artigo, dançamos em torno de um assunto sem nomeá-lo. Salting e hashing são subcategorias de um termo maior de segurança cibernética: criptografia.
A criptografia é um poderoso conjunto de ferramentas que protegem seus dados de serem expostos a agentes mal-intencionados. O assunto da criptografia nos leva a uma questão importante sobre sua segurança online: se o salting criptografa suas senhas em um site específico, há algo que você possa fazer para criptografar sua atividade enquanto navega na Internet?
Na verdade, existe sim!
Deixe-me falar sobre redes privadas virtuais (VPNs). Uma VPN é uma ferramenta que direciona todas as suas atividades na web por meio de um servidor criptografado, protegendo seus dados e tornando-o anônimo online.
.
