Início » Antivírus e Segurança » Fon responde que não armazena senhas de forma insegura

Fon responde que não armazena senhas de forma insegura

Avatar Por

Depois da confusão causada ontem, a comunidade para compartilhamento de internet sem fio Fon veio a público esclarecer se usa ou não táticas inseguras para armazenar senhas de usuários. Uma representante da empresa no Brasil me mandou uma mensagem avisando que a Fon publicou uma resposta às críticas no blog oficial dela.

"Aqui na Fon nós levamos segurança muito a sério e mantemos todas as informações de nossos clientes armazenadas de forma segura todo o tempo", começa a mensagem para quem estava preocupado se a Fon usa texto puro (o plain text) para manter as senhas no servidor, conforme acusava um desenvolvedor da Escócia, no Reino Unido.

Roteador da Fon

A Fon afirma que não armazena a senha de todos os seus usuários no mundo – mais de 6 milhões, de acordo com os números mais recentes liberados por eles. Boa parte desses bancos de dados na verdade são gerenciados pelas empresas parceiras da Fon, em especial as operadoras. Cá no Brasil, a Oi recentemente começou a oferecer roteadores da marca Fonera compatíveis com a tecnologia da Fon no Rio de Janeiro, mas não tenho informações sobre quem gerencia os dados dos usuários – eu imagino que seja a operadora.

"Quando esse é o caso, a Fon não tem nenhum acesso às senhas, na medida em que elas não estão salvas no banco de dados da Fon."

Para as senhas que estão armazenadas pela Fon há várias "plataformas e estruturas" diferentes, para que as informações não fiquem todas armazenadas no mesmo lugar. Eles dizem utilizar hashes e digests por essa ser uma das melhores práticas, embora admitam que nem todas as senhas estejam armazenadas nesse formato.

A Fon diz que essa tática funciona "melhor do que encriptar as senhas". Bom, eu sempre entendi que o emprego de hashes e digests fazia parte da criptografia como um todo, sendo integrante da coisa, mas a Fon diz que é ainda melhor. Então aí está posição deles.

Reparei que, em nenhum momento, a Fon afirma na mensagem publicada por eles que não utiliza o plain text. Ou isso é óbvio demais, ou estão omitindo a informação. Torço pela primeira opção.

Ainda nesse assunto, recomendo ler: 5 maneiras de se manter seguro na internet. Para quem já leu vale mandar para as titias e vovós que estão aprendendo a usar o computador só agora.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Claudio H.
Usar md5, sha1, ou qualquer outro método correspondente sem "salt" é uma prática igualmente vulnerável, visto que a maioria dos internautas usam senhas relativamente simples que provavelmente já constam nos bancos de dados de qualquer cra/hacker por aí.
Yangm
Se encriptar em algo que possa ser facilmente decodificado, como Base64, é a mesma coisa que usar plain text. Just Saying.
@leozacche
Permita-me discordar, amigo. Não de tudo, apenas da parte que você diz que criptografia permite necessariamente o processo reverso. Há formas de cifrar (ou cifrar, que é o termo em Português, diferente do neologismo "encriptar") uma informação de forma que não seja possível reverter, não seja possível decifrar (ou descriptar, se você preferir). Sim, neste caso, usam-se hashes.
@leozacche
Meus 2 centavos: Então a Fon não envia a senha para todos os seus usuários, somente para aqueles que ela mesma gerencia a senha. Os demais (cuja senha é gerenciada pelas Telco parceiras), jamais receberiam suas senhas em emails. Curioso! Armazenar hashes e digests das senhas é uma forma de criptografia. É uma forma de encriptar (ou cifrar, que é tornar ininteligível). Há formas de encriptar que são reversíveis (possível descriptar ou decifrar) e outras que não. Reparem que encriptar não é a mesma coisa que criptografar. A primeira significa "cifrar", a segunda significa "escrever cifrado". Mas isso é mero detalhe. Quando a Fon diz que usam hashes e digests, e que isso é melhor que criptografar, acho que estão querendo dizer que "criptografia é sempre reversível", o que não é exatamente verdade. Mas de fato, hashes e digests não reversíveis - não de forma viável. Eles dizem que alguns usuários já estão sob o novo "modelo de segurança" (palavras minhas) e outros estão sendo migrados. Com isso assumem que nem todos os usuários estão sob o mesmo modelo. Mas afirmam que a senha é sempre armazenada de forma segura. Se é muito segura (one-way-only crypto) ou menos segura (two-way crypto) é outra discussão. Ainda restou uma ponta aberta: Mesmo que as senhas sejam armazenadas de forma muito segura... ela é transmitida de forma também segura? Tipo, gerar o hash, antes de enviar pela rede, usar conexões seguras, se for escrito em email, que também seja criptografado, etc???
mariodearaujojr
A partir do momento que você utiliza o serviço de "esqueci senha" de um site e recebe um e-mail com sua antiga senha, esse site é inseguro! A forma correta e segura de armazenar uma senha no banco de dados é através de um hash (http://pt.wikipedia.org/wiki/Hash), ou seja, o sistema transforma sua senha num "código" e armazena apenas esse código no banco. Esse processo é unidirecional e impossibilita descobrir o conteúdo original a partir do hash. Para efetuar o login o sistema transforma a senha digitada em hash e compara se o resultado é igual ao armazenado no banco. No caso da fon, como o sistema conseguiu recuperar a senha original, indica que a mesma não está armazenada em hash. Isso não quer dizer que está em texto puro no banco, ela pode estar armazenada de forma criptografada, mas essa criptografia pode ser revertida, ou seja, se o administrador do sistema quiser, ele pode ter acesso a sua senha. Caso o banco seja "roubado" por alguém, o perigo é ainda maior. Muitas pessoas utilizam a mesma senha em diversos serviços...
@wmute
Só um comentário a respeito da diferença entre hash e criptografia. Apesar de serem comumente vistos como coisas próximas e utilizados para segurança, são totalmente diferentes. A criptografia é uma técnica que envolve a possibilidade de reverter a mensagem de volta ao estado original, para que ela possa ser lida, enquanto um hash é uma sequencia de caracteres criada através de uma lógica que só permite a conversão. Basicamente, saber o hash não possibilita revertê-lo e descobrir a senha, enquanto senhas encriptadas, sabendo-se o algoritmo e os parâmetros usados (geralmente se usa uma senha secundária de posse de quem faz a criptografia), podem ser descobertas, apesar de ser difícil e consumir muito tempo.