Por que um site não deveria conseguir descriptografar sua senha
Se um serviço puder descriptografar senhas, isso é um sinal de alerta. Bons sistemas de senhas geralmente não precisam desse recurso.
Por que a decifrabilidade é problemática
Uma senha não é um documento que um serviço precise ler novamente mais tarde. Para se registrar, basta comparar uma derivação segura.
Se um provedor conseguir recuperar a senha, sempre existe o risco de que invasores ou configurações incorretas internas também se beneficiem disso.
Como reconhecer sistemas problemáticos
- Um serviço pode enviar sua senha antiga em texto simples.
- O suporte ou os processos sugerem que a senha original seja conhecida.
- A documentação técnica fala de descriptografia em vez de hash de senha segura.
O que os usuários e operadores devem aprender com isso
Os usuários devem ter especial cuidado com tais sinais e nunca reutilizar senhas. Os operadores devem substituir consistentemente o armazenamento reversível.
Nas avaliações de segurança, esta é uma forte indicação de fraquezas arquitetónicas fundamentais.
Resumo rápido
As ações mais importantes deste guia, em versão curta.
- Nunca reutilize senhas em vários serviços, especialmente em sistemas questionáveis.
- Use armazenamento de senha irreversível durante o desenvolvimento.
- Leve a sério os sinais de alerta, como lembretes de texto simples ou processos de suporte antigos.
Perguntas frequentes
Crie uma senha forte agora
Use o gerador da Zenkey.click para criar na hora uma senha aleatória forte ou uma frase-senha segura.
Como os sites realmente armazenam senhas
Se quiser continuar, este é o próximo guia recomendado.
Sites respeitáveis não armazenam senhas em texto simples, mas sim como valores de hash com mecanismos de proteção adicionais, como salt e procedimentos modernos de hash de senha.