A segurança da senha é uma parte vital da segurança cibernética. As senhas são usadas em todos os lugares. Ao fazer login em uma conta, você insere uma senha, usada para verificar sua identidade.
Você já deve ter ouvido falar do termo "salting" em relação a senhas, então o que é salting? Como as senhas são realmente mantidas a salvo de hackers? E a salga mantém suas senhas seguras?
O que é salga?
Saltar é o processo de adicionar sequências aleatórias únicas de caracteres a senhas em um banco de dados ou a cada senha antes que a senha seja criptografada (um termo ao qual voltaremos). Isso é feito para alterar o hash e tornar as senhas mais seguras. A cadeia de caracteres adicionada à senha é chamada de salt. Um sal pode ser adicionado na frente ou atrás de uma senha.
O sal não é tornado público e é conhecido apenas pelo local.
Como funciona a salga?
Quando você cria uma conta em um site ou aplicativo, a senha que você usa deve ser armazenada, para que você possa ser verificada na próxima vez que visitar o site. Mas isso
a senha não pode ser armazenada como texto simples ou seja, sem qualquer forma de formatação ou codificação. A senha deve ser hash para evitar que hackers acessem facilmente sua conta.Digamos que você faça login em um site com esta senha: myPassword. Antes que essa senha seja criptografada, um valor salt é adicionado a ela. Se o valor salt para esse site ou usuário específico for MUOrocks%, sua senha saltada se tornará myPasswordMUOrocks%.
A senha salgada é então criptografada e armazenada no banco de dados junto com outros hashes de senha.
Qual é a diferença entre criptografia, hashing e salting?
Salting, hashing e criptografia são técnicas de segurança usadas todos os dias em sites e sistemas. São termos de criptografia necessários para a segurança da senha. Mas como eles diferem?
Criptografia
A criptografia é uma forma de criptografia onde a informação é codificada matematicamente e só pode ser acessada e decodificada por uma pessoa com uma chave autorizada. As informações que precisam ser protegidas são traduzidas de texto simples para texto cifrado usando um algoritmo que torna as informações indecifráveis para usuários não autorizados.
A criptografia é um processo bidirecional, o que significa que os dados criptografados podem ser revertidos e lidos, mas apenas por aqueles com a chave de descriptografia correta.
Hash
Hashing é o processo de transformar informações que você deseja manter seguras em uma sequência de caracteres também conhecidos como hash. É basicamente embaralhar informações usando um algoritmo.
Hashing é uma função criptográfica unidirecional e isso significa que, ao contrário da criptografia, geralmente não pode ser revertida. A única maneira de decifrar um hash é comparando-o com outro hash com um valor de texto simples conhecido.
Hashing é usado para validar sua autenticidade. Quando você faz login em um site e digita sua senha, o hash de sua senha é comparado ao hash identificado com sua conta. Se os dois hashes forem iguais, você terá acesso ao site.
Salga
A salga é outra camada de segurança adicionada ao hashing. Para tornar um hash mais seguro, sequências de caracteres exclusivas são adicionadas à senha antes do hash para alterar completamente o hash.
Por que as senhas são salgadas?
A salga é muito importante na segurança. Isso ajuda a reduzir o risco de hackers maliciosos obterem as senhas.
O simples armazenamento de senhas em bancos de dados é um método muito inseguro de manter a privacidade dos usuários. Qualquer hacker habilidoso poderia entrar no banco de dados e ter acesso a todas as contas do site.
Então veio o hash. Melhorou a segurança das senhas até que os hackers levaram a melhor. Hackers usam ataques de força bruta, ataques de dicionário, pulverização de senha, ou rainbow tables para fazer engenharia reversa das senhas para obter credenciais de login.
Para fortalecer senhas fracas
A salga adiciona outro nível de segurança ao local. Quando um valor salt é adicionado a uma senha, o hash é alterado completamente. Isso dificulta muito a engenharia reversa da senha e torna a tabela de arco-íris inútil. Aqui está um exemplo.
| Texto da senha | Cerquilha | |
| Senha Original | minha senha | deb1536f480475f7d593219aa1afd74c |
| Senha salgada | minhaSenhaMUOrocks% | 51ae8ec80ae589f4270a1260841650a1 |
Como você pode ver na tabela, os hashes são completamente diferentes. A senha permanece a mesma quando você visita o site, mas o hash é mais seguro contra exploração. Saltar é especialmente importante quando os usuários usam senhas fracas e populares como "senha" ou "12345". Saltar reduz o risco de senhas fracas.
Para tornar os hashes de senha exclusivos
Saltar também é importante quando dois ou mais usuários têm as mesmas senhas. Adicionar diferentes sais aleatórios a cada senha ajuda a tornar cada uma única. Por exemplo, se sua senha for iL0veCh3ese! e outro usuário, Chioma, tem essa senha exata, o salting é usado para tornar esses hashes de senha únicos.
| Senha | Valor do sal | Senha Salgada | MD5 Hash | |
| Vocês | iL0veCh3ese! | Am4la! | iL0veCh3ese! Am4la! | 31fda55ee57bc4c49ef6e0c99b0ba904 |
| Chioma | iL0veCh3ese! | ew3du? | iL0veCh3ese!ew3du? | cf0bea59647ba39e058a20c14fc10b0d |
Agora essas senhas, embora iguais, possuem hashes completamente diferentes. Quando você olha para os hashes, nunca poderá reconhecer que os dois usuários compartilham uma senha.
Escolhendo um bom sal
Escolher um bom sal é tão importante quanto escolher uma senha. Um bom sal deve ser único. Certifique-se de usar caracteres e/ou símbolos exclusivos que tornariam seu hash mais seguro. O sal ou os sais que você escolher para o seu site não devem ser previsíveis ou fáceis de adivinhar, como o nome do site ou do usuário. Outra vantagem adicionada é o uso de sais longos.
A melhor maneira de escolher um sal único e forte é usar geradores de valor de sal. Isso ajuda você a criar sais aleatórios e fortes para aumentar sua segurança.
Não armazene sais junto com o banco de dados de senhas e não use os mesmos sais para todas as senhas. Outra boa dica de salga é alterar o sal toda vez que um usuário alterar sua senha.
A salga é eficaz para aumentar a segurança?
Sim. Saltar aumenta a segurança de uma senha. Quando você salta uma senha, é impossível para um hacker quebrar uma senha usando tabelas de dicionário ou tabelas arco-íris. Forçar a senha com hash também é inútil porque levaria muito tempo antes que a combinação perfeita do hash fosse encontrada. Dessa forma, as senhas são mais seguras e protegidas contra hackers.
Os 8 truques mais comuns usados para hackear senhas
Leia a seguir
Tópicos relacionados
- Segurança
- Dicas de senha
- Segurança on-line
- Criptografia
- Cíber segurança
Sobre o autor
Chioma é uma escritora técnica que adora se comunicar com seus leitores por meio de sua escrita. Quando ela não está escrevendo algo, ela pode ser encontrada saindo com amigos, fazendo voluntariado ou experimentando novas tendências tecnológicas.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar