Onde consultar quais configurações de criptografia são inseguras

Cortes
fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.

Read more of my posts.

by fabio

Ao utilizar algoritmos de criptografia em suas aplicações, a segurança deve ser uma prioridade. Mas como saber se o algoritmo que você está utilizando é seguro o suficiente? Uma abordagem é consultar as configurações recomendadas pelo fabricante do seu aplicativo. Eles costumam fornecer diretrizes sobre as cifras e parâmetros que devem ser usados para garantir a segurança.

No entanto, se você for o desenvolvedor do aplicativo e não souber quais configurações de criptografia são mais seguras, existem recursos online que podem ajudar. Um deles é o site da OWASP, uma organização dedicada à segurança de software. A OWASP oferece informações atualizadas sobre algoritmos de criptografia e suas vulnerabilidades.

O site da OWASP inclui uma seção específica para testar cifras inseguras. Isso é importante porque a segurança dos algoritmos pode mudar ao longo do tempo. Algo que era seguro ontem pode não ser seguro hoje devido a avanços em técnicas de quebra de criptografia. Por exemplo, a computação quântica está em ascensão, o que pode comprometer algoritmos atualmente considerados seguros.

Ao explorar o site da OWASP, você encontrará recomendações para protocolos de criptografia, como SSL e TLS, e informações sobre comprimento mínimo de chaves. Por exemplo, é indicado que protocolos de criptografia antigos, como RC4 e versões antigas de TLS, não são mais seguros. Além disso, a OWASP enfatiza a importância de utilizar chaves de tamanho adequado, especialmente com o avanço das tecnologias de quebra de chaves.

No entanto, é importante lembrar que a segurança cibernética é um campo em constante evolução. Novas ameaças e avanços tecnológicos podem afetar a segurança dos algoritmos. Portanto, é recomendável manter-se atualizado e continuar pesquisando para garantir que as cifras utilizadas em seus sistemas permaneçam seguras ao longo do tempo.