HashifyPass - Uma Ferramenta para Visualização de Hashes de Senhas
Resumo
Por motivos de segurança, é recomendável criar senhas longas, completamente desestruturadas, aleatórias e diferentes para cada uma das contas pessoais. Como consequência desses requisitos, algumas pessoas podem querer confirmar que digitaram a senha correta antes de submeterem um formulário de login. Para auxiliar nessa confirmação, muitos websites contam com a opção de visualizar a senha, o que torna a autenticação mais vulnerável a ataques de shoulder surfing. Este artigo apresenta a ferramenta HashifyPass, que permite que senhas de websites sejam confirmadas sem exibi-las. Para isso, é usada uma animação para a visualização do hash da senha. A integração do software em um formulário de login atesta sua eficácia.
Palavras-chave:
segurança, shoulder surfing, hash visual, animação, hash criptográfico, autenticação
Referências
Bosnjak, L. and Brumen, B. (2020). Shoulder Surfing Experiments: A Systematic Literature Review. Computers & Security, 99:102023.
Carvalho, H., Ribeiro, J., Batista, D., and Pina, J. (2021). Analise de Desempenho de uma Ferramenta para Visualização de Hashes em Dispositivos Móveis. In Anais Estendidos do XXI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), pages 248–255.
English, R. and Poet, R. (2011). Towards a Metric for Recognition-based Graphical Password Security. In Anais da 5th International Conference on Network and System Security, pages 239–243.
Lexico (2022). SHOULDER SURFING — Meaning & Definition for UK English — Lexico.com. https://www.lexico.com/definition/shoulder_surfing.
Ribeiro, J. M., Batista, D. M., and de Pina, J. C. (2020). hashify: Uma Ferramenta para Visualização de Hashes com Animações. In Anais Estendidos do XX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), pages 109–116.
Carvalho, H., Ribeiro, J., Batista, D., and Pina, J. (2021). Analise de Desempenho de uma Ferramenta para Visualização de Hashes em Dispositivos Móveis. In Anais Estendidos do XXI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), pages 248–255.
English, R. and Poet, R. (2011). Towards a Metric for Recognition-based Graphical Password Security. In Anais da 5th International Conference on Network and System Security, pages 239–243.
Lexico (2022). SHOULDER SURFING — Meaning & Definition for UK English — Lexico.com. https://www.lexico.com/definition/shoulder_surfing.
Ribeiro, J. M., Batista, D. M., and de Pina, J. C. (2020). hashify: Uma Ferramenta para Visualização de Hashes com Animações. In Anais Estendidos do XX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), pages 109–116.
Publicado
12/09/2022
Como Citar
CARVALHO, Henrique Araújo de; RIBEIRO, Jorge Miguel; BATISTA, Daniel Macêdo; PINA, José Coelho de.
HashifyPass - Uma Ferramenta para Visualização de Hashes de Senhas. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 22. , 2022, Santa Maria.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2022
.
p. 79-86.
DOI: https://doi.org/10.5753/sbseg_estendido.2022.226940.
