we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

3 jun, 2009

Criando senhas seguras

Thiago Belem

Tem 8 artigos publicados com 6400 visualizações desde 2011

Thiago Belem
Publicidade

O maior risco para a proteção de uma senha é o próprio usuário que a
criou. Nós (desenvolvedores) sempre precisamos ou vamos precisar criar
um sistema que seja protegido por senha. E, se você pensar bem, a
segurança do sistema TODO é estritamente proporcional à segurança das
senhas dos seus usuários.

Não importa quão bem estruturado seja o sistema, se um dos usuários
usar uma senha como “12345 seria praticamente a mesma coisa que não
houvesse proteção por login e senha, seria um sistema totalmente
inseguro. Mas também não podemos culpar apenas o usuário que criou a
senha “12345, também tem culpa no cartório o desenvolvedor, que o deixou
usar uma senha dessas.

Lembrar ou anotar?

O maior problema com as senhas se resume em duas formas
(contraditórias) de pensamento: anotar a senha para não esquecer, e
correr o risco de outro alguém descobrir, ou guardar todas as senhas na
cabeça e correr o risco de esquecer.

Geralmente as pessoas seguem a segunda linha de raciocínio e por
isso acabam criando senhas usando palavras fáceis de lembrar. Ou usam
datas de aniversário, nome do cachorro, nome dos filhos e etc. Tudo
isso é difícil de ser esquecido, mas o problema é que se alguém conhece
esse usuário pessoalmente, ele tem acesso fácil a todos esses dados. Ou
seja, ambas as linhas de raciocínio são facas de dois gumes.

Usar palavras existentes no dicionário também não ajuda em nada. A maioria dos ataques de brute-force
(força bruta) tenta descobrir uma senha começando por todas as palavras
do dicionário. E a senha vai ser descoberta em segundos.

Outra prática comum é a troca de senha a cada 30 dias, o que em
alguns sistemas chega a ser obrigatório. Só que isso também acaba se
tornando uma faca de dois gumes, pois ao mesmo tempo em que o sistema
fica mais seguro, fica mais difícil de o usuário lembrar das senhas e,
por isso, ele é levado a usar o nome do cachorro ou a data de
nascimento da mãe como senha.

O tamanho da senha

Sim, não tenha dúvida. O tamanho da senha é um dos fatores mais
importantes para a segurança da mesma e eu vou explicar o porquê.

Alguns sistemas exigem um tamanho mínimo para a senha de 8
caracteres, esse é um ótimo ponto de partida. Vamos partir do princípio
que o usuário use apenas letras minúsculas para a sua senha, teríamos
então 26^8 possibilidades, o que significa 208.827.064.576 de
combinações possíveis (aproximadamente 38 bits).

Se você permitir/exigir que o usuário use, além de letras
minúsculas, letras maiúsculas, números e outros símbolos (ponto, traço,
barra e etc), o número de possibilidades passa a ser de 88^8, o que
resulta em 3.596.345.248.055.296 possíveis combinações. Até mesmo um
robô iria demorar meses ou até anos para quebrar tal senha. Usando
todas as 101 teclas do teclado teríamos mais de seis quadrilhões de
possibilidades.

Sabendo disso, é seu papel, sr. desenvolvedor, exigir um tamanho
mínimo de senha e a presença de outros caracteres além dos comumente
usados (letras minúsculas). E dependendo do nível de segurança a ser
aplicado no sistema que está sendo criado, talvez seja bom exigir até
uma quantidade mínima de cada “tipo” de caractere que, somados, passam
dos 12 caracteres mínimos da senha. Isso sem dúvida vai dar o sistema
MUITO mais segurança.

Evitando senhas simples e fracas

Lembra da velha frase “bela, porém coxa”? Pois é, mesmo que a senha
tenha 10 caracteres, o que adianta se ela for fraca? E você me pergunta
“como assim, fraca?”. Você não pode aceitar de forma alguma senhas como
“12345890abcde”, “5555444333 ou “123joaodasilva”. Isso não é seguro,
nem aqui, nem na China.

Substituições L33T

Não estamos mais em uma época onde a linguagem L33T era desconhecida
e abominada por todos. Substituir letras por números não é considerado
mais seguro pois essa regra já faz parte das “tentativas” dos
invasores. Então não adianta usar uma senha como “M4r1A” que fica fácil
de quebrar caso seu nome seja “Maria”.

Senhas duplicadas e repetidas

Nunca use a mesma senha para mais de um sistema/site. Se uma senha
descoberta já é complicado, imagina se essa senha garantir acesso a
tudo que você usa?

Escrever a senha e colar no monitor

Por favor, né? Me poupe Por que você não coloca sua senha na
camiseta e sai na rua? “A senha do meu GMail é joaozinho38. Se
precisar anotar aquela senha de 38 caracteres com números, letras,
barras, arrobas, tralhas, pontos e vírgulas, anote. Mas guarde esse
papel em um lugar tão seguro quanto o que você quer guardar com essa
senha.

Frases como senha

Essa é outra prática que pode te ajudar. Uma senha como
“EuMeCaseiEm27DeJaneiroDe2009 será, sem dúvida, mais seguro que
“27012099. Mas às vezes o sistema não permitirá uma senha tão grande,
então use apenas a primeira letra de cada palavra (“EmCe2dJd2) ou a
última letra (“uEim7eOd9). Será, certamente, uma senha segura e
melhor do que “casamento123”.

E o desenvolvedor?

Mas, infelizmente, como eu disse antes, não depende apenas da boa
vontade e malandragem do usuário. O desenvolvedor também tem que tomar
algumas providências e exigir/permitir uma senha realmente segura. Veja
algumas dicas:

Tamanho da senha

Obrigue o usuário a usar senhas com tamanho mínimo de 12 a 16
caracteres. A proteção é potencializada em 2 a cada novo caractere que
é adicionado. Atualmente, o tamanho da senha influencia mais na
segurança da mesma do que a sua complexidade.

Caracteres especiais

As senhas devem ser um misto de letras minúsculas e maiúsculas, com
no mínimo três números e/ou caracteres especiais. Essa regra também
vale para as senhas dos administradores do sistema e não apenas para os
usuários.

Armazenando senhas no banco de dados

Nunca salve uma senha no banco de dados sem encriptá-la antes. Veja mais sobre criptografia neste artigo: Criptografia no PHP usando md5, sha1 e base64.
Se você salvar as senhas como texto plano e alguém conseguir invadir o
seu banco de dados, terá acesso a TODAS as contas. E, acredite, você não
quer que isso aconteça.

Mudança de senhas

Peça (ou obrigue) ao usuário que mude sua senha a cada trinta
dias. Mesmo que a senha seja extremamente forte e segura, ele pode
tê-la anotado em algum papel e outra pessoa pode descobrir.

Botão de emergência (Red button)

Certifique-se de que há uma forma fácil e rápida de
terminar/encerrar uma conta caso ela seja invadia ou exposta. E só
depois tome providências.

“Esqueci minha senha”

Permita que o usuário receba lembretes de senhas por e-mail mas nunca envie a mesma senha, crie uma nova.

Reutilização de senhas

Não permita que o usuário, ao trocar de senha (quando obrigado), crie
uma senha igual à(s) senha(s) usada(s) anteriormente. Isso não é
segurança, é enrolação.

Tenha em mente que nenhuma senha é infalível. Em 1998 uma senha de
56 bits foi quebrada: eram 2^56 possibilidades, 72.057.594.037.927.936
combinações (mais de 72 quadrilhões) E sabe quanto tempo a máquina
demorou? 56 horas.

A segurança do sistema depende só de você, desenvolvedor. Tempo e
dinheiro todo mundo tem e tudo isso “passa” com o tempo. Mas o problema
que você vai ter caso um sistema de alta-segurança seja invadido, pode
durar pra vida toda.

Abraços!

Pra quem tiver endereço, ficam alguns links de medidores de força de senha:

De 0 a 10, o quanto você recomendaria este artigo para um amigo?

Thiago Belem
Saiba mais

Thiago Belem

edit8 Artigo(s)

cursa Ciência da Computação na Unicarioca. Trabalha como Desenvolvedor PHP a quatro anos e é geek assumido e fanático por programação desde os 12 anos de idade. Sempre preocupado com o end-user, batalha por uma web mais justa, acessível e organizada. Trabalha atualmente no Jornal do Brasil e mantém seu blog sobre desenvolvimento web (www.thiagobelem.net/blog).