Banco de dúvidas

Hospedagem a partir de R$ 10,99/mês! Construtor de Sites, Domínio grátis, SSL grátis

Por que não temos senhas de contas ou caixas postais?

É uma prática de segurança comum não guardar senhas para serviços que dependem de senhas para acesso. Isso remove o risco e a motivação de um ataque para roubar senhas.

Sem senhas, como um sistema verifica se uma senha está correta?

Ao invés da senha, guarda-se um hash criptográfico dela: um valor gerado a partir da senha que não permite descobrir a senha que o gerou (veja explicação mais detalhada na Wikipedia). Por exemplo, se uma conta usa a senha SenhaSuperSecreta2000, ela é armazenada assim:

144508792228cb465d2addb05317f11b
3371e53de3d2f9cd44af0076eaba736f
a3e8d0110874e5adad4b750e4a44e55d
b4a9af92d9543761ff07ffbed97b405c

É incrivelmente difícil descobrir a senha SenhaSuperSecreta2000 a partir do valor acima, assim como é difícil descobrir outra senha que gere o mesmo valor.

Quando uma senha é apresentada para login, calcula-se o hash dela para ser comparado ao hash acima. Se forem iguais, a senha está correta.

ATENÇÃO: a senha SenhaSuperSecreta2000 é fraca e fácil de adivinhar! Aprenda como definir uma senha segura.

Perdi minha senha, e agora?

A solução é redefini-la, pois senhas não podem ser recuperadas. Use o link "Esqueci minha senha" se houver, altere a senha de caixas postais se tiver acesso ao painel de controle ou acione nosso suporte.

Este artigo foi útil para você?