Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Os problemas de armazenar senhas em “texto puro”

Enviado por Osvaldo Santana Neto (osantanaΘtriveos·com):

“Anos após ano somos surpreendidos com notícias dando conta de que informações sensíveis de usuários vazaram de algum serviço na internet.

As senhas desses usuários geralmente estão entre as informações mais valiosas que se pode obter desses serviços, portanto, armazená-las em “texto puro” é uma atitude irresponsável dos desenvolvedores desses serviços.

A solução para o armazenamento seguro de senhas é antigo e vem evoluindo com o passar dos anos e nesse artigo eu abordo o assunto de forma objetiva: apresentando o problema e a solução deste problema.” [referência: blog.triveos.com.br]


• Publicado por Augusto Campos em 2011-01-25

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Rael (usuário não registrado) em 25/01/2011 às 8:52 am

    O pior que é incrível a quantidade de sistemas (principalmente em PHP, devido à baixa curva inicial de aprendizagem) que encontro que guardam senhas em texto puro!

    Rael (usuário não registrado) em 25/01/2011 às 9:03 am

    Aliás, artigo muito bem escrito e explicado. Recomendo!

    elias (usuário não registrado) em 25/01/2011 às 9:29 am

    no caso do gawker, o bizarro é que é um portal mto grande, o vacilo foi gigantesco o.O

    Igor Ramos Tiburcio (usuário não registrado) em 25/01/2011 às 12:09 pm

    Mais info do caso gawker: http://www.codinghorror.com/blog/2010/12/the-dirty-truth-about-web-passwords.html

    É aquela “casa de ferreiro, espeto de pau”.

    Rod (usuário não registrado) em 25/01/2011 às 3:06 pm

    Digam me quais os serviços na internet que guardam as senhas em “texto puro” , pois cancelo minha assinatura na hora! X(

    Sereno (usuário não registrado) em 25/01/2011 às 4:52 pm

    @Rod, se voce tivesse lido o artigo, saberia como identificar os serviços vulneráveis.

    Mas mesmo assim, nem é so disso que estão falando.
    O buiaco é la imbaixo. so ler o artigo.

    Rod (usuário não registrado) em 25/01/2011 às 6:07 pm

    @Sereno

    Lí sim! Se você não percebeu, o próprio artigo diz que esses métodos pra identificação não dão certeza absoluta!

    André (usuário não registrado) em 26/01/2011 às 6:17 pm

    Um famoso sistema de monetização de websites que cria links (geralmente) verdes com sublinhado duplo nas páginas armazena senhas em texto puro; pelo menos, quando você pede para recuperar a senha, ele envia a senha que você cadastrou – e não um link para criar uma nova.

    O mesmo acontece com os sistemas do ENEM.

    André Caldas (usuário não registrado) em 27/01/2011 às 1:47 pm

    Digam me quais os serviços na internet que guardam as senhas em “texto puro” , pois cancelo minha assinatura na hora! X(

    Não sei se você considera “compras” como “serviço na internet”… mas as americanas.com acabaram de me enviar minha senha por e-mail. Foi só eu clicar em “esqueci minha senha: envie para o meu e-mail”.

    Referência: login nas americanas.com.

Este post é antigo (2011-01-25) e foi arquivado. O envio de novos comentários a este post já expirou.