Ferramentas do usuário

Ferramentas do site


analogia_do_banffy

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Ambos lados da revisão anterior Revisão anterior
analogia_do_banffy [2018-01-02 10:52]
luciano
analogia_do_banffy [2018-01-02 10:56] (atual)
luciano
Linha 5: Linha 5:
 Entre os primeiros usuários do **Brasil Online** havia uns tantos "​VIPs":​ executivos de mídia, publicitários etc. Um deles esqueceu a senha e pediu para sua assistente ligar para a Abril para recuperá-la. O recado chegou até o meu chefe, Antonio Machado, que pediu para eu resolver. Passei a bola para o Bánffy. O usuário "​VIP"​ estava irritado porque o nosso suporte técnico havia dito que era impossível recuperar a senha, e ele achava que era má vontade: como podíamos autenticar um login sem saber a senha? Na verdade, a gente armazenava só um hash da senha, na época um hash MD5 com sal era a [[Boas práticas para lidar com hashes de senhas|boa prática]]. Entre os primeiros usuários do **Brasil Online** havia uns tantos "​VIPs":​ executivos de mídia, publicitários etc. Um deles esqueceu a senha e pediu para sua assistente ligar para a Abril para recuperá-la. O recado chegou até o meu chefe, Antonio Machado, que pediu para eu resolver. Passei a bola para o Bánffy. O usuário "​VIP"​ estava irritado porque o nosso suporte técnico havia dito que era impossível recuperar a senha, e ele achava que era má vontade: como podíamos autenticar um login sem saber a senha? Na verdade, a gente armazenava só um hash da senha, na época um hash MD5 com sal era a [[Boas práticas para lidar com hashes de senhas|boa prática]].
  
-Para explicar a questão para a secretária ​do "​VIP"​ irritado, o Bánffy usou a seguinte analogia:+Para explicar a questão para a assistente ​do "​VIP"​ irritado, o Bánffy usou a seguinte analogia:
  
 > Quando o usuário cria a conta, a gente anota a senha num pedaço de papel, queima o papel, e guarda as cinzas numa caixa de fósforos. Depois, quando o usuário digita o login e a senha, a gente pega essa senha, queima, e compara as cinzas com as que temos na caixa de fósforos. Assim a gente consegue dizer se as senhas eram iguais, mas não temos como reconstruir a senha a partir das cinzas.((Essa não é uma citação literal, mas é assim que eu lembro.)) > Quando o usuário cria a conta, a gente anota a senha num pedaço de papel, queima o papel, e guarda as cinzas numa caixa de fósforos. Depois, quando o usuário digita o login e a senha, a gente pega essa senha, queima, e compara as cinzas com as que temos na caixa de fósforos. Assim a gente consegue dizer se as senhas eram iguais, mas não temos como reconstruir a senha a partir das cinzas.((Essa não é uma citação literal, mas é assim que eu lembro.))
analogia_do_banffy.txt · Última modificação: 2018-01-02 10:56 por luciano