Password Hashing: O método usado para esconder a sua palavra-passe

O que é uma palavra-passe?

Uma palavra-passe é como uma chave secreta que usamos para entrar nas nossas contas online, como e-mail, redes sociais ou serviços bancários. Proteger estas palavras-passe é essencial para manter as nossas informações pessoais e profissionais seguras.

O que é "hashing"?

Imagine uma máquina que transforma uma palavra ou frase num código único de números e letras. Esta máquina aplica uma função chamada hashing. Quando insere uma palavra nela, obtém um resultado único que não pode ser revertido para descobrir a palavra original.

Um exemplo simples: Fazer um Bolo

Pense em preparar um bolo. Começa por misturar ingredientes numa determinada sequência, mas depois de misturados e cozidos, resultam num bolo cuja sequência de ingredientes é impossível de descobrir. Da mesma forma, o hashing transforma a sua palavra-passe num código que não permite recuperar a senha original.

Por exemplo:

• Palavra-passe Original: Segur@123

• Hash Gerado: 5f4dcc3b5aa765d61d8327deb882cf99

   

Mesmo que alguém tenha acesso ao hash da sua palavra-passe 5f4dcc3b5aa765d61d8327deb882cf99, não consegue descobrir que a palavra-passe original é Segur@123.

Como funciona o hashing de palavras-passe?

1. Criação do Hash: Quando cria uma conta e define uma palavra-passe, o sistema aplica uma função de hashing à sua palavra-passe, gerando um hash único.
2. Armazenamento Seguro: Em vez de guardar a palavra-passe em texto simples (como alguns sistemas mais antigos ainda fazem), o sistema armazena apenas o hash gerado.
3. Verificação ao Fazer Login: Quando insere a sua palavra-passe para fazer login, o sistema aplica novamente a função de hashing à palavra-passe que digitou e compara o novo hash com o que está armazenado. Se os hashes coincidirem, o acesso é concedido.

Porque é que o hashing protege as palavras-passe?

• Irreversibilidade: As funções de hashing funcionam apenas num sentido. Não é possível pegar no hash e descobrir a palavra-passe original.
• Segurança em Caso de Fuga de Dados: Se um hacker aceder à base de dados, encontrará apenas os hashes das palavras-passe, não as palavras-passe em si.

"Salting" – segurança extra

Para tornar o processo ainda mais seguro, alguns sistemas utilizam uma técnica chamada "salting". Isto significa adicionar informações extra à palavra-passe antes de aplicar o hashing, como um ingrediente secreto numa receita. Mesmo que duas pessoas utilizem a mesma palavra-passe, os hashes serão diferentes por causa do salting.

Exemplo simplificado de "salting"

• Palavra-passe Original: Segur@123
• Sal Aleatório: XyZ!@#
• Palavra-passe com Sal: Segur@123XyZ!@#

• Hash Gerado: e99a18c428cb38d5f260853678922e03

   

Ao adicionar este "sal", o processo de hashing torna-se ainda mais seguro e resistente a ataques.

Conclusão

O hashing de palavras-passe é fundamental para proteger as suas informações online. Ao transformar as suas palavras-passe em códigos irreversíveis e utilizar técnicas como o salting, os sistemas asseguram que, mesmo em casos de fuga de dados, as suas palavras-passe permanecem seguras.

Na Kangaroo Files, levamos a segurança muito a sério. Utilizamos hashing e salting para guardar as suas palavras-passe da forma mais segura, juntamente com as mais avançadas técnicas de criptografia e armazenamento para garantir que os seus dados estão sempre protegidos.