Hashing e criptografia de senhas: qual é a diferença?
Hashing e criptografia costumam ser confundidos. Para senhas, o caminho certo é o hash, porque o servidor não deveria conseguir recuperar o segredo original.
Por que os termos costumam ser confundidos
Na vida cotidiana, quase tudo é descrito como criptografado. Mas há uma diferença importante com as senhas: uma senha não precisa ser tornada legível novamente.
O servidor só precisa verificar se a entrada está correta. É exatamente para isso que serve o hash.
A diferença prática
- A criptografia é reversível quando a chave está presente.
- O hash é para comparação e não se destina a restaurar o original.
- Para senhas, um método moderno de hash de senha com salt é a direção certa.
Por que isso é crucial para vazamentos de dados
Quando um serviço armazena senhas de forma reversível, os vazamentos tornam-se imediatamente mais perigosos. Os invasores terão então que investir menos esforço na avaliação.
Mesmo com hashing, um vazamento ainda é sério, mas a proteção contra divulgação direta é significativamente melhor se a implementação for limpa.
Resumo rápido
As ações mais importantes deste guia, em versão curta.
- Se você desenvolver suas próprias senhas, nunca as salve de forma reversível.
- Ao realizar avaliações de segurança, sempre pergunte sobre o método de hashing utilizado.
- Como usuário, evite a reutilização porque as más práticas do servidor nunca podem ser completamente descartadas.
Perguntas frequentes
Crie uma senha forte agora
Use o gerador da Zenkey.click para criar na hora uma senha aleatória forte ou uma frase-senha segura.