Por mais que se tente proteger informações sempre teremos curiosos com tempo e energia suficientes para espionar, invadir, quebrar o sigilo e pior, encontrar coisas importantes. Segurança é assunto sério e proteger credenciais de acesso de pessoas, além de outras informações relevantes, deve ser uma meta a ser alcançada, visto que esta é uma das principais vulnerabilidades que estamos sujeitos na web (segundo a OWASP).Uma estratégia é que pelo menos que os invasores tenham muito trabalho para encontrar as coisas, ou mesmo, que as informações sejam transmitidas encriptadas para confundir e atrasar.
Uma estrategia bastante interessante que ilustra bem essa história de confundir, é quebrar as senhas em pedaços, armazenando-a em locais distintos. Uma idéia simples, e acredito, bastante eficiente.
Abaixo dois links que tratam desse assunto.
- To Keep Passwords Safe from Hackers, Just Break Them into Bits
http://www.technologyreview.com/news/429498/to-keep-passwords-safe-from-hackers-just-break-them-into-bits/ - RSA splits passwords in two to foil hackers' attacks
http://www.bbc.com/news/technology-19896353
Portanto, chega de quebra-galhos, vamos melhorar a segurança dos nossos sistemas.
