Vídeo: A Christmas Miracle - This Week in Tech 698 (Outubro 2024)
No mês passado, John Dvorak, colunista de longa data do PCMag e auto-proclamado "nerd irritadiço", escreveu uma discussão sobre o processo de redefinição de senha. Eu estava seriamente ocupado cobrindo a Conferência RSA em San Francisco, por isso não prestei muita atenção. Agora que dei uma olhada, posso afirmar que a posição de John está completa e totalmente errada. Para emprestar uma frase de " Game of Thrones ", você não sabe nada, John Dvorak!
Dvorak disse: "O que aconteceu com a idéia de enviar a senha a alguém, em vez de um link de redefinição? Gostei da senha antiga". Ele passou a zombar do uso de um link de redefinição, dizendo: "Nada disso protege a mim ou a qualquer outra pessoa de qualquer coisa. É uma farsa. Como isso protege alguma coisa?" Bem, John, eu vou lhe dizer.
Eles não o têm
A maior razão pela qual um site seguro não envia uma senha esquecida é muito simples: eles não a possuem. Eles não guardam em lugar algum. E isso é uma coisa boa. Se eles não armazenam sua senha, a senha não pode ser roubada por hackers ou postada no Pastebin por um funcionário insatisfeito. Realmente, um site que realmente armazena sua senha está comprometendo sua privacidade.
Portanto, se eles não armazenam sua senha, como eles podem saber que você digitou a senha certa? A resposta está em um conceito chamado hash. Hashing é muito parecido com criptografia, mas é um processo unidirecional. A mesma entrada para um algoritmo de hash sempre produz a mesma saída, mas não há como pegar essa saída e redescobrir a original.
Digamos que você se inscreve para uma nova conta online usando sua senha favorita, que passa a ser "senha". O site coloca o que você inseriu por meio de um algoritmo de hash e recebe algumas bobagens como 991CEFz & Nw36, que ele armazena. Quando você efetua login, o site executa a senha digitada pelo mesmo algoritmo. Se o resultado corresponder, você está dentro
Eles não devem enviar
Mesmo que um site seguro tenha sua senha real armazenada, ela não deve enviá-la por e-mail. O email é inerentemente inseguro. Suas mensagens circulam de servidor em servidor no caminho para a sua caixa de entrada. A menos que você tenha usado algum tipo de criptografia de email, sua senha não estará segura durante suas viagens.
Dvorak argumenta que um link de redefinição de senha é igualmente vulnerável. Ele está errado. Por um lado, os links de redefinição geralmente têm vida curta. Um pouco depois de solicitar o link, ele se torna inválido. Depois de usar o link, novamente, ele se torna inválido. Além disso, o uso do link configura uma conexão SSL segura entre o navegador e os servidores do site. Você digita sua nova senha, o site faz a hash e armazena o resultado, e você está de volta aos negócios.
Mas não consigo me lembrar!
Dvorak traz o problema de sua conta do Dropbox, que ele usa apenas algumas vezes por ano. Naturalmente, quando ele é forçado a usá-lo, ele não consegue se lembrar da senha. De fato, uma senha que você possa lembrar facilmente é muito provável que alguém possa adivinhar. O que ele realmente precisa fazer é começar a usar um gerenciador de senhas e alterar todas as suas senhas existentes para novas, fortes e exclusivas.
- Como criar senhas insanamente seguras Como criar senhas insanamente seguras
- Os melhores gerenciadores de senhas de 2019 Os melhores gerenciadores de senhas de 2019
- O dilema de redefinição de senha O dilema de redefinição de senha
Sim, há uma certa quantidade de trabalho envolvido na mudança para senhas fortes, mas vale a pena o esforço. Nossa própria Jill Duffy explica como ela fez isso durante um período de cinco semanas. E não precisa ser caro. Alguns dos gerenciadores de senhas gratuitos disponíveis fazem um excelente trabalho.
"Mas ainda preciso me lembrar dessa senha mestre forte", quase consigo ouvir John dizer. De fato você faz. Mas é apenas uma senha e há maneiras de torná-la memorável. Além disso, você o usará todos os dias, não uma vez por ano. Então, John, considere esta a sua chamada para despertar; é hora de se juntar ao mundo moderno e obter um gerenciador de senhas.
