Todos os dias acessamos e-mail, redes sociais, lojas online, entre outros sites que requerem um login e senha. Em algum momento você poderá se questionar: Como um site armazena meus dados? É realmente seguro? Os administradores do site conseguem ver minha senha? Essas e outras questões sobre segurança podem surgir e estreando minha coluna de tecnologia, contarei como funciona o processo.
Antes de começar, uma breve apresentação: Sou o Sulivan, 26 anos, sou Desenvolvedor Web desde 2015 e atuo na área de TI desde 2011.
Tenho alguns projetos no ar e dentre eles está o próprio JW News que desenvolvi e mantenho a infraestrutura do site.
Agora voltando ao artigo, irei explicar os processos de:
Como é criada a senha
Quando você preenche e envia um formulário de cadastro que definiu uma senha, essa senha chega no servidor do site e antes de armazená-la no Banco de Dados(BD) ela precisa passar por um processo de criptografia ou como chamamos, Hashing.
Armazenamento no Banco de Dados
Existem diversos métodos e algoritmos de criptografia, contudo, independente do método utilizado pelo site, o processo é: Criptografar a senha gerando uma chave segura e armazená-la junto das suas outras informações no Banco de Dados.
Por mais que alguém consiga acessar o banco de dados do site ou ele seja invadido, a única coisa exibida será um texto criptografado tipo esse: a903b5a39db480172144833dca17e3c73f9c80a6.
No exemplo acima criptografei a palavra jwnews com o algoritmo SHA1, entretanto, é importante ressaltar que esse algoritmo sozinho não é seguro e como não se pode saber se o método utilizado no site é seguro ou não, é SEMPRE importante criar uma senha segura com pelo menos 10 caracteres incluindo letras maiúsculas e minúsculas, números e caracteres especiais como @ e $.
Login
Para acessar sua conta, geralmente o login é feito através do e-mail ou telefone. Quando você clica em Entrar, primeiro o servidor pega o e-mail ou telefone que você informou e busca na base de dados. Caso exista um usuário com esse e-mail/telefone ele precisará confirmar se a senha está correta.
A senha é criptografada novamente igual ao cadastro e se o texto criptografado for igual ao que está no banco de dados, você é autenticado(a). Claro que existem exceções em alguns sites como Autenticação de 2 Fatores; Confirmação caso esteja acessando de um dispositivo desconhecido; Resumidamente esse é o processo realizado na maioria dos sistemas.
Conclusão
Para encerrar ainda fica uma pergunta “Meus dados estão seguros?” e a resposta infelizmente é sempre assuma que não! Explico o porquê:
Embora existam boas práticas recomendadas de segurança para se desenvolver sites e sistemas atualmente, não sabemos como cada site trata sua senha, e infelizmente não podemos contar com um sistema à prova de falhas pois todos os dias surgem novas formas e tecnologias inclusive de Hacking que conseguem invadir sistemas.
A prova disso é que regularmente temos notícias de vazamento de dados de empresas e até sites do governo. Logo, ao se inscrever em um site, utilize senhas seguras e para ajudar nisso, no artigo da semana que vem trarei dicas de Cofres e Geradores de Senha de senhas seguras.
