Bcrypt, um algoritmo de hashing de senha popular, inicia seu longo adeus

As senhas com hash passam por um algoritmo para serem transformadas criptograficamente de um tanto legível em uma confusão ininteligível. Esses algoritmos são “funções unidirecionais” fáceis de executar, mas muito difíceis de decodificar ou “quebrar”, mesmo pela pessoa que criou o hash. No caso da segurança do login, a teoria é você escolher uma senha, a plataforma que você está usando faz um hash dela, e quando você entrar na sua conta no horizonte, o sistema pega a senha que você digitou, hashes e, em seguida, compara o resultado com o hash de senha arquivado para sua conta. Se os hashes corresponderem, o login será bem-sucedido. Dessa forma, o serviço está coletando unicamente hashes para verificação, não as próprias senhas.

A inovação do bcrypt foi a inclusão de um parâmetro de segurança que pode ser ajustado ao longo do tempo para exigir mais e mais poder de computação para quebrar os hashes do bcrypt. Dessa forma, à medida que a velocidade de processamento amplamente disponível aumenta, os hashes bcrypt podem se tornar cada vez mais difíceis de quebrar.

“É uma daquelas ideias tão óbvias em retrospecto”, diz Mazieres. “Evidente, é lícito que o bcrypt tenha sido uma coisa que Niels e eu fizemos. Mas acho que o importante é, seja qual for o algoritmo de hash de senha que tivermos, que haja qualquer tipo de parâmetro de segurança para tornar mais difícil (de certa forma) isso é uma função dos recursos de computação.”

A próxima geração de funções de hash requer mais memória para tentar quebrar senhas com hash, além de poder de processamento.

“O problema era que os computadores ficavam cada vez mais rápidos, portanto uma função que parece ‘lenta’ hoje pode ser rápida no computador de amanhã”, diz Matthew Green, criptógrafo da Johns Hopkins. “A teoria por trás do bcrypt era tornar isso ajustável. Portanto, com o tempo, você pode aumentar o nível de dificuldade com muita facilidade. Mas portanto o problema tornou-se que as pessoas tornaram a adivinhação ainda mais rápida, aproveitando o hardware especializado que pode calcular muitas coisas em paralelo. Isso prejudica a segurança de funções porquê bcrypt. Portanto a teoria mais recente é usar funções que também exigem muita memória, além de computação, na teoria de que ataques paralelos não vão conseguir escalar tão muito esse recurso.”

A segurança da senha está sempre atrasada, porém, e tanto Provos quanto Mazieres expressaram descrença e desapontamento com o trajo de o estado das senhas não ter evoluído em décadas. Mesmo novos esquemas porquê senhas estão unicamente começando a surgir.

“O Bcrypt já deveria ter sido substituído”, diz Provos. “É surpreendente quanta crédito ainda temos em senhas. Se você tivesse me perguntado 25 anos detrás, eu não teria adivinhado isso.”

Provos passou a fazer música eletrônica com tema de segurança cibernética e autenticação sob o nome de DJ Ativ8te porquê uma forma de compartilhar suas ideias sobre segurança com um público mais espaçoso e tentar fabricar uma mudança cultural na forma porquê as pessoas abordam sua segurança pessoal. Mazieres também enfatiza que a indústria de tecnologia prestou um péssimo serviço às pessoas ao treiná-las para se autenticar de maneiras perigosas – clicando em links e inserindo senhas continuamente e muitas vezes de forma indiscriminada.

Mesmo que o momento do bcrypt esteja passando, seus inventores dizem que ainda vale a pena investir tempo e vigor em esforços para melhorar a autenticação do dedo e a segurança de forma mais ampla e ajudar as pessoas a substanciar suas próprias defesas digitais.

“Havia uma versão do mundo em que eu unicamente faria música e ferraria”, diz Provos. “Mas o estado de segurança ainda me deixa tão triste que ainda sinto que devo contribuir de alguma forma.”