Sal (criptografia)
Salt é uma técnica criptográfica usada para proteger senhas contra exposição. Ele é usado em combinação com um algoritmo de hash, como MD5 ou SHA-2, para criar uma versão criptografada da senha do usuário, conhecida como hash. O sal adiciona aleatoriedade e complexidade adicional à senha, de modo que ela não pode ser facilmente adivinhada por ataques de força bruta.
Quando um usuário insere sua senha em um aplicativo ou site, o sistema adiciona o salt antes de realizar sua operação de hash no valor de texto simples da senha. Isso significa que mesmo que dois usuários tenham senhas idênticas, eles ainda gerarão hashes diferentes porque cada um terá seu próprio valor salt exclusivo adicionado primeiro. Enquanto os sais forem mantidos em segredo e permanecerem imprevisíveis, os invasores não serão capazes de adivinhar a que corresponde um determinado hash sem tentar todas as combinações possíveis para cada conta de usuário individual – tornando-os muito menos vulneráveis do que hashes sem sal, que podem ser quebrados rapidamente usando tabelas arco-íris ou ataques de dicionário.
Além de proteger contra ataques de força bruta, os sais também fornecem proteção contra ataques pré-computados de pesquisa de tabelas arco-íris, onde os invasores usam listas pré-geradas de palavras e frases comuns encontradas em dicionários combinadas com vários números e símbolos – algo que não seria possível se todos os usuários foram salgados de forma diferente.
Os valores salt nunca devem ser armazenados diretamente em bancos de dados, mas sim gerados aleatoriamente quando necessário - normalmente durante o registro ao criar novas contas - e descartados após o uso para que nenhum registro permaneça vinculando o par de nome de usuário/senha de um indivíduo dentro do seu sistema. ajudam a evitar vulnerabilidades de ataques de repetição, uma vez que cada transação precisa de seu próprio valor salt exclusivo associado a ela, que muda com o tempo, dificultando a reutilização de dados antigos que os hackers possam ter interceptado anteriormente.
Concluindo, o salting fornece uma importante camada de segurança para aplicativos que armazenam informações confidenciais, como senhas ou detalhes de cartão de crédito, adicionando entropia extra (aleatoriedade) aos hashes antes do armazenamento, permitindo armazená-los com segurança, sem se preocupar com alguém adivinhando suas chaves de criptografia facilmente. métodos de força bruta ou pesquisas de tabelas arco-íris pré-computadas. Além disso, o salting também ajuda a proteger contra problemas de vulnerabilidade de ataques de repetição, uma vez que os salts devem mudar ao longo do tempo, evitando assim que hackers utilizem dados antigos que possam ter obtido anteriormente.
