Last updated on 13 de ago. de 2024

Como você usa criptografia e hash para proteger os dados do seu aplicativo Web?

Alimentado por IA e pela comunidade do LinkedIn

Autenticação e autorização são dois aspectos essenciais da segurança de dados para aplicativos Web. Eles garantem que apenas usuários autorizados possam acessar e modificar dados confidenciais e que os dados estejam protegidos contra acesso não autorizado ou mal-intencionado. Neste artigo, exploraremos como a criptografia e o hash podem ajudá-lo a implementar a autenticação e a autorização em seu aplicativo Web e quais são algumas das práticas recomendadas e armadilhas comuns a serem evitadas.

Principais especialistas neste artigo

Selecionados pela comunidade a partir de 3 contribuições. Saiba mais

1 Criptografia vs hashing

Criptografia e hash são técnicas para transformar dados em um formato diferente, mas têm finalidades e propriedades diferentes. A criptografia é reversível, o que significa que você pode descriptografar os dados criptografados de volta à sua forma original, se você tiver a chave certa. O hashing é irreversível, o que significa que você não pode recuperar os dados originais dos dados com hash, mesmo que você conheça o algoritmo. A criptografia é usada para proteger dados em trânsito ou em repouso, enquanto o hash é usado para verificar a integridade ou a identidade dos dados.

Adicione sua opinião

Sagar Navroop

✅ Architect | 𝐌𝐮𝐥𝐭𝐢-𝐒𝐤𝐢𝐥𝐥𝐞𝐝 | Technologist
Denunciar contribuição
Deploy robust encryption and hashing techniques to secure web data. From an AWS Ecosystem perspective; we could leverage AWS Key Management Service (KMS) to ensure key generation and management. Data in transit can be shielded using AWS CloudFront with HTTPS. For Amazon S3 storage, leverage server-side encryption to guard data at rest. To secure user credentials, we could deploy SHA-256 hashing techniques. This multi-layered approach, blending AWS encryption services and hashing techniques, not only ensures regulatory compliance but also bolsters our commitment to data integrity and user privacy, providing users with a secure and seamless experience.

Traduzido

Gostei
Fred Cohen

Cybersecurity Board Member for Your Public Company / Trusted Advisor / Cybersecurity Guru | We Help Grow Companies
Denunciar contribuição
We typically use encryption in transit via SSL as a standard approach when there are sensitive content or operations involved. We generally use cryptographic check sums in methodologies ranging from simple programmatic checks through integrity shells to detect alteration. There are wide variety of techniques that might be applied in this context, but care must be taken in their use. For example in forensics applications, many folks tend to testify that hashing is somehow a protective measure, when in fact it's a detection measure, and because of the many to one transforms involved, only provides presumptive results, not definitive ones. For more articles on this and related issues, do a search for hashing on all.net

Traduzido

Gostei

2 Autenticação com hash

A autenticação é o processo de verificação da identidade de um usuário ou sistema. Uma maneira comum de autenticar usuários é armazenar suas senhas como valores com hash em um banco de dados e compará-las com os valores com hash das senhas que eles inserem quando fazem logon. Dessa forma, você não armazena as senhas em texto simples, o que as exporia a hackers ou violações de dados. No entanto, o hash por si só não é suficiente para proteger suas senhas, pois os hackers podem usar força bruta ou ataques de dicionário para adivinhá-las. Para tornar suas senhas mais seguras, você deve usar sal e pimenta.

Adicione sua opinião

3 Sal e pimenta

Sal e pimenta são valores aleatórios que você adiciona às senhas antes de fazer hash. Salt é um valor exclusivo que você gera para cada usuário e armazena com sua senha com hash. Pepper é um valor secreto que você não armazena em nenhum lugar, mas usa para todos os usuários. Adicionar sal e pimenta torna suas senhas mais resistentes a ataques de força bruta ou dicionário, pois aumentam a complexidade e a aleatoriedade dos valores hash. Por exemplo, se dois usuários tiverem a mesma senha, seus valores de hash serão diferentes por causa do salt. E se um hacker obtiver seu banco de dados, ele não será capaz de decifrar suas senhas sem a pimenta.

Adicione sua opinião

4 Autorização com criptografia

Autorização é o processo de conceder ou negar acesso a dados ou recursos com base na identidade ou função de um usuário ou sistema. Uma maneira de implementar a autorização é criptografar os dados ou recursos que você deseja proteger e permitir que apenas usuários ou sistemas autorizados os descriptografem com a chave certa. Dessa forma, você pode controlar quem pode exibir ou modificar seus dados e impedir o acesso não autorizado ou mal-intencionado. Por exemplo, você pode criptografar seus registros de banco de dados com uma chave simétrica e compartilhar a chave apenas com usuários ou sistemas autorizados. Ou você pode criptografar seus arquivos com uma chave assimétrica e permitir que os destinatários pretendidos os descriptografem com suas chaves privadas.

Adicione sua opinião

Claude Mandy

Chief Evangelist | Data Security Nerd | Former Gartner Analyst | Former CISO
Denunciar contribuição
It's essential to consider how encryption is applied—particularly whether on the client side or server side. Client-side encryption gives control over encryption keys to the data owner - even extending to BYOK, ensuring that data remains secure even if the storage provider is compromised. Server-side encryption, on the other hand, relies on the storage provider to manage encryption and keys.

Traduzido

Gostei

5 Práticas recomendadas de criptografia

A criptografia é uma ferramenta poderosa para a segurança de dados, mas também vem com alguns desafios e riscos. Para garantir a criptografia de dados bem-sucedida, é importante selecionar um algoritmo de criptografia forte e seguro e o comprimento da chave e atualizá-los regularmente. Além disso, as chaves de criptografia devem ser armazenadas em um local seguro e separado de seus dados, utilizando um sistema de gerenciamento de chaves para gerenciá-las. Além disso, criptografar seus dados em repouso e em trânsito é essencial, bem como usar chaves diferentes para diferentes finalidades ou níveis de sensibilidade. Também é importante observar que você não deve criptografar dados que não precisam criptografar, pois isso pode afetar o desempenho e a usabilidade. Além disso, você não deve criptografar dados que já tenha hash, pois isso pode reduzir a segurança e aumentar a complexidade.

Adicione sua opinião

Segurança dos dados

+ Siga

Classificar este artigo

Criamos este artigo com a ajuda da IA. O que você achou?

É ótimo Não é muito bom

Denunciar este artigo

Ver todos

Como você usa criptografia e hash para proteger os dados do seu aplicativo Web?

1

2

3

4

5

1 Criptografia vs hashing

2 Autenticação com hash

3 Sal e pimenta

4 Autorização com criptografia

5 Práticas recomendadas de criptografia

Segurança dos dados

Classificar este artigo

Agradecemos seu feedback

Outros artigos sobre Segurança dos dados

Leitura mais relevante