Kangaroo Files logo
BETA
back_buttonVoltar para a página inicial
Knowledge Hub

Password Hashing: O método usado para esconder a sua palavra-passe

Leonardo Domingues | CEO Kangaroo Files
17/10/2024
facebook_iconinstagram_iconlinkedin_iconyoutube_icon

Imagine a frustração de descobrir que a sua palavra-passe foi comprometida e que alguém acedeu às suas contas pessoais ou profissionais. A perda de uma palavra-passe pode levar a consequências graves, como roubo de identidade ou perda de dados confidenciais. Felizmente, quando um serviço utiliza o “hashing” de palavras-passe, mesmo em caso de fuga de dados, as suas palavras-passe permanecem seguras.

O que é uma palavra-passe?

 

Uma palavra-passe é como uma chave secreta que usamos para entrar nas nossas contas online, como e-mail, redes sociais ou serviços bancários. Proteger estas palavras-passe é essencial para manter as nossas informações pessoais e profissionais seguras.

 

O que é "hashing"?

 

Imagine uma máquina que transforma uma palavra ou frase num código único de números e letras. Esta máquina aplica uma função chamada hashing. Quando insere uma palavra nela, obtém um resultado único que não pode ser revertido para descobrir a palavra original.

 

Um exemplo simples: Fazer um Bolo

 

Pense em preparar um bolo. Começa por misturar ingredientes numa determinada sequência, mas depois de misturados e cozidos, resultam num bolo cuja sequência de ingredientes é impossível de descobrir. Da mesma forma, o hashing transforma a sua palavra-passe num código que não permite recuperar a senha original.

 

Por exemplo:

 

  • Palavra-passe Original: Segur@123
  • Hash Gerado: 5f4dcc3b5aa765d61d8327deb882cf99

     

Mesmo que alguém tenha acesso ao hash da sua palavra-passe 5f4dcc3b5aa765d61d8327deb882cf99, não consegue descobrir que a palavra-passe original é Segur@123.

 

Como funciona o hashing de palavras-passe?

 

  1. Criação do Hash: Quando cria uma conta e define uma palavra-passe, o sistema aplica uma função de hashing à sua palavra-passe, gerando um hash único.
  2. Armazenamento Seguro: Em vez de guardar a palavra-passe em texto simples (como alguns sistemas mais antigos ainda fazem), o sistema armazena apenas o hash gerado.
  3. Verificação ao Fazer Login: Quando insere a sua palavra-passe para fazer login, o sistema aplica novamente a função de hashing à palavra-passe que digitou e compara o novo hash com o que está armazenado. Se os hashes coincidirem, o acesso é concedido.

 

Porque é que o hashing protege as palavras-passe?

 

  • Irreversibilidade: As funções de hashing funcionam apenas num sentido. Não é possível pegar no hash e descobrir a palavra-passe original.
  • Segurança em Caso de Fuga de Dados: Se um hacker aceder à base de dados, encontrará apenas os hashes das palavras-passe, não as palavras-passe em si.

 

"Salting" – segurança extra

 

Para tornar o processo ainda mais seguro, alguns sistemas utilizam uma técnica chamada "salting". Isto significa adicionar informações extra à palavra-passe antes de aplicar o hashing, como um ingrediente secreto numa receita. Mesmo que duas pessoas utilizem a mesma palavra-passe, os hashes serão diferentes por causa do salting.

 

Exemplo simplificado de "salting"

 

  • Palavra-passe Original: Segur@123
  • Sal Aleatório: XyZ!@#
  • Palavra-passe com Sal: Segur@123XyZ!@#
  • Hash Gerado: e99a18c428cb38d5f260853678922e03

     

Ao adicionar este "sal", o processo de hashing torna-se ainda mais seguro e resistente a ataques.

 

Conclusão

 

O hashing de palavras-passe é fundamental para proteger as suas informações online. Ao transformar as suas palavras-passe em códigos irreversíveis e utilizar técnicas como o salting, os sistemas asseguram que, mesmo em casos de fuga de dados, as suas palavras-passe permanecem seguras.

 

Na Kangaroo Files, levamos a segurança muito a sério. Utilizamos hashing e salting para guardar as suas palavras-passe da forma mais segura, juntamente com as mais avançadas técnicas de criptografia e armazenamento para garantir que os seus dados estão sempre protegidos.

 

Leonardo Domingues | CEO Kangaroo Files

17/10/2024