Info / Artigos

Atualizado em 09 jun 2009 23h59

Cuidado com sua senha - saiba como funciona a autenticação em sites na web

ver ampliado
Depois de ganhar maior experiência e alguns anos de estudo passei a entender melhor o mundo virtual. Neste mundo virtual onde informação é o que não falta, ainda vemos muita coisa errada acontecendo e pessoas desinformadas cometendo erros grotescos, muitas vezes pela falta de informação em si e/ou de atenção.

Descreverei um pouco sobre essa palavra tão importante nos dias de hoje, a famosa senha(password) que está presente em sites, sistemas, aplicativos, aparelhos, equipamentos e onde quer que seja sua necessidade de aplicação. Focarei em senhas em na web, já que é onde mora o maior perigo.

Segundo a Wikipédia a definição de senha é: uma palavra ou uma ação secreta previamente convencionada entre duas partes como forma de reconhecimento. Em sistemas de computação, senhas são amplamente utilizadas para autenticar usuários e conceder-lhes privilégios - para agir como administradores de um sistema, por exemplo - ou permitir-lhes o acesso a informações personalizadas armazenadas no sistema.

Não preciso dizer que se uma senha é secreta, fica evidente que não podemos compartilhar a mesma com outros. Mesmo a maioria sabendo disso, ainda sim encontramos pessoas que não entendem o significado de manter a mesma em sigilo. Mas o que mais preocupa é realmente a forma como os sites na web trabalha com suas senhas e como os usuários comportam-se diante dessa situação.

A primeira vez na web é inesquecível, naturalmente cometemos muitos erros e deixamos muitos "rastros". Quem nunca saiu fazendo cadastro atrás de cadastro em sites na web? Quem nunca criou vários e-mails? Todos já fizemos algo do tipo e parecido. O problema neste atitude basicamente está na maneira como definimos nossa senha na hora do cadastro, pois na maioria de vezes usamos a mesma senha e isto pode tornar-se um grande problema se o site é desconhecido.

Chegamos ao ponto principal da minha preocupação. Jamais devemos usar senhas iguais em todos sites que cadastramos. Se você gosta de warez, tem vários e-mails, cadastro em vários sites, senhas de banco e de cartões de crédito, reorganize-se. Defina a importância e a categoria dessas senhas. Use uma senha para sites warez, outra para e-mails, outra para bancos, outra para cartão de crédito e assim sucessivamente. Mas lembre-se é fundamental que sejam senhas diferentes. Se você tem registro em vários sites warez defina uma senha para todos, não tem problema já que o objetivo é importância é a mesma, faça isso com demais acessos.

Está claro para todos a importância dessa senha e todos fizemos nossa lição de casa. Mas sabe quem não fez a sua lição de casa? O programador/webmaster do site. É isso mesmo, temos tecnologia, temos informação mas não usamos como devia. Por isso digo e repito aos meus clientes "o barato pode sair caro". Encontramos pessoas que não estão preparadas para por exemplo montar um site com autenticação, mas acham que estão pelo fato de terem feito algum curso. Meu primeiro trabalho profissional foi depois de ter trabalhado em projetos gratuitos, adquirir experiência e sentir preparado, não devemos fazer tudo pelo dinheiro.

Sabe o que acontece se você se registrar em um site que o responsável não fez o trabalho como devia? As senhas de todos os usuários estaram visivéis. Explico: ao efetuar o seu registro o certo é sua senha normal, por exemplo: 123456 passar por uma criptografia (MD5) e o resultado seria: e10adc3949ba59abbe56e057f20f883e, esse seria o hash da sua senha, que até onde sei é praticamente impossível de ser revertido ou crackeado. Existem sites que dizem que fazem a reversão, mas o que na verdade eles fazem é testar resultados e cadastrar em banco de dados, logo eles costumam ter cadastro de senhas mais comuns do tipo 123456. Retornando ao nosso exemplo, o hash seria gravado no banco de dados dessa forma: e10adc3949ba59abbe56e057f20f883e. Para efetuar o login você digitaria 123456, mas aí a mesma passaria por md5 novamente e iríamos comparar e10adc3949ba59abbe56e057f20f883e = e10adc3949ba59abbe56e057f20f883e, já muitos erram justamente na questão de gravar sua senha diretamente no banco sem criptografia, veja como seria o resultado 123456 = 123456. Depois disso dá pra notar perfeitamente o quanto é inseguro, pois se alguém não autorizado tiver acesso ao seu banco de dados irá ver a senha de todos usuários.

Não é possível ter 100% de certeza se um site usa criptografia, porém algumas observações são fundamentais e pode dizer se o site não usa criptografia:
1 - Após cadastrar sua senha eles exibir a senha para o usuário no painel de controle.
2 - Quando você esquece a senha, enviarem para o e-mail a sua senha.

Essas são as duas formas mais fáceis de saber se o site usa ou não criptografia em seus dados, já que se sua senha estiver criptografia não seria possível exibir a senha para o usuário e muito menos enviar por e-mail, seria exibido o hash ao invés da senha.

Por isso fiquem atentos, com o aumento da informação, evolução tecnológica, temos também o aumento de acessos não autorizados e dados sendo usados ilegalmente.
Se com criptografia já corremos ricos, imagina sem ela.

© MNDTI - Tecnologia e Informação. Todos Direitos Reservados. Política de privacidade.

Rua São Vicente, 109 LJ A - Centro | CEP: 38600-000 - Paracatu, MG | Telefone: (38) 8802-9176