Como as senhas devem ser armazenadas e manipuladas com segurança?

Question

Accepted Answer

As senhas devem ser armazenadas com segurança — **nunca em texto simples**, mas **com hash** usando um algoritmo de hash de senha forte, lento e salted (bcrypt, Argon2, scrypt). O manuseio adequado de senhas é crítico porque vazamentos de senhas são extremamente prejudiciais e comuns.

## Nunca armazene texto simples; faça hash corretamente

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## Por que esses algoritmos

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## Outras práticas de senha

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## Por que isso importa

Compreender o armazenamento seguro de senhas e seu manuseio é essencial porque **vazamentos de senhas são extremamente comuns e prejudiciais**, e o armazenamento inadequado de senhas é uma vulnerabilidade séria e frequente, então é conhecimento de segurança imprescindível.

As regras fundamentais são críticas: **nunca armazene senhas em texto simples** (um vazamento exporia diretamente a senha de cada usuário — catastrófico), e **não dependa de hashes rápidos de propósito geral** (MD5, SHA-256) que são muito rápidos e facilmente quebrados por força bruta.

Em vez disso, **faça hash com algoritmos dedicados de hash de senha** (bcrypt, Argon2, scrypt) que são **lentos por design** (resistentes a força bruta e cracking por GPU) e **salted** (um salt aleatório único por senha, prevenindo ataques de rainbow table e garantindo que senhas idênticas obtenham hashes diferentes).

Compreender **por que esses algoritmos** — salting (derrotando ataques pré-computados, tornando senhas idênticas com hashes diferentes) e lentidão/fator de trabalho (tornando força bruta em massa impraticável, com custo ajustável conforme o hardware melhora) — explica a abordagem correta versus os erros comuns (texto simples, hashes rápidos, sem salt).

Compreender **outras práticas** — implementar força razoável (comprimento sobre complexidade, verificar listas de senhas vazadas), **MFA** (proteção forte mesmo se uma senha vazar), HTTPS para transmissão, rate-limiting de tentativas de login, reset de senha seguro (tokens com tempo limitado), e nunca registrar ou enviar senhas por email — reflete segurança abrangente de senhas.

O manuseio de senhas é uma área de alto risco onde erros (armazenamento em texto simples, hash fraco) causam diretamente grandes vazamentos, enquanto o manuseio adequado (hash salted forte lento, MFA) protege significativamente os usuários.

Como vazamentos de senhas são comuns e prejudiciais e armazenamento inadequado é uma vulnerabilidade séria e frequente, e como compreender armazenamento seguro (nunca texto simples, hash salted lento forte com bcrypt/Argon2) e boas práticas (MFA, rate-limiting) é essencial para proteger usuários, compreender armazenamento seguro e manuseio de senhas é conhecimento de segurança essencial e imprescindível — uma área crítica de alto risco onde a abordagem correta (hash de senha dedicado, salting, MFA) previne os vazamentos de senhas catastróficos que o manuseio inadequado causa, conhecimento fundamental para qualquer desenvolvedor que trabalha com autenticação.