Como é que a mint.com e sites semelhantes evitam armazenar palavras-passe em texto simples?
Para senhas da própria Mint, calculamos um hash seguro do usuário' escolhemos a senha e armazenamos apenas o hash (o hash também é salgado - veja http://en.wikipedia.org/wiki/Salt_%28cryptography%29 ). O hash é uma função unidirecional e não pode ser revertida. Não é possível nunca ver ou recuperar a senha em si. Quando o usuário tenta entrar, calculamos o hash da senha que ele está tentando usar e comparamos com o valor do hash registrado. (Esta é uma técnica padrão que todo site deve usar).
Para credenciais bancárias, geralmente devemos usar criptografia reversível para a qual temos procedimentos especiais e hardware seguro mantido em nosso centro de dados seguro e guardado. As chaves de descodificação nunca deixam o dispositivo de hardware (que é construído para destruir o material da chave se a protecção contra adulterações for atacada). Este dispositivo só descriptografará após ser ativado por um quorum de outras chaves, cada uma das quais é armazenada em um smartcard e também criptografada por uma senha conhecida por apenas uma pessoa. Além disso, o dispositivo requer um código de permissão criptografado com tempo limitado para cada descriptografia. O sistema (que eu projetei e patenteei) também possui facilidades para auditoria remota segura de cada descriptografia.
Artigos semelhantes
- Para um usuário iniciante, como o Linux Mint/Ubuntu é uma boa alternativa para o Windows XP?
- Se o texto começa como iMessage e muda para verde e diz enviado como mensagem de texto, você está bloqueado e o texto foi enviado?
- Qual é a qualidade da aplicação Xiaomi Mint Keyboard em comparação com a aplicação Google Keyboard?
- O Mint Mobile funciona no T-Mobile?
- Como é que os destruidores evitam os mísseis?