[firebase-br] Opniao em criptografia

Glaucos Ginez glaucosginez em gmail.com
Qui Dez 11 08:27:04 -03 2014 

Bom dia Jean, a melhor opção nesse caso seria instalar uma maquina virtual
nesse servidor e deixar ela só pra acesso remoto, assim os usuários não
teriam um acesso "direto" ao servidor, se esse servidor tiver uma config
boa você não vai ter problemas.

Abraços.

Em 10 de dezembro de 2014 22:47, Jean Alysson <jeanpapa em gmail.com> escreveu:

> Correto Clayton, mas pelo q foi dito nas respostas, parece bem custoso esse
> processo e talvez nao atinja meu objetivo.
>
> Ja uso outro usuario e senha no Firebird, mas o receio do cliente, seriam
> os usuários q acessam o sistema via terminal server, sendo onde está o
> banco, copiar o arquivo FDB e abrir em outro lugar, vou pesquisar em como
> proteger o banco, ele nao tem 2 servidores.
>
> alguma ideia ?
> Em 10/12/2014 11:05, "Clayton Alves" <clayton.aa em gmail.com> escreveu:
>
> > Gladiston/Gustavo, o que o Jean precisa é de um mecanismo para proteger
> os
> > valores de modo que eles não possam ser interpretados por uma pessoa que
> > não possua permissão:
> >
> > *"um cliente me pediu pra criptografar os dados dos campos de valores das
> > tabelas do contas a pagar e a receber, pra maior segurança."*
> >
> > Os algoritmos MD5, SHA-1, etc são algoritmos para geração de hash e não
> > criptografia. Normalmente são utilizados para armazenar senhas.
> Algoritmos
> > de hash são irreversíveis, ou seja, não tem como ser decodificados (a não
> > ser por força bruta), o que seria inviável para o caso do Jean que
> acredito
> > eu, em certo momento irá precisar obter estes valores para disponibilizar
> > ao usuário.
> >
> > Os melhores algoritmos para criptografia (e não hash) hoje são, por ordem
> > de segurança: Rijndael/AES e TripleDES.
> >
> > Entretando, como eu mencionei antes: a melhor opção para protejer estes
> > dados seria criar uma política de acesso melhor, utilizando senhas no
> > firebird e/ou criptografando a partição onde o banco de dados se
> encontra.
> >
> >
> > Clayton A. Alves <http://claytonaalves.github.com>
> >  *claytonaalves*
> >  +55 66 9233-3406
> >
> >
> >
> >
> > Em 10 de dezembro de 2014 09:34, Gladiston Santana <
> gladiston em vidy.com.br>
> > escreveu:
> >
> > > Todo hash é quebrável por força bruta, a questão é o tempo e a
> relevância
> > > da senha.
> > > Como as pessoas gostam de usar datas e nomes como senha, então o
> > algorítimo
> > > que tenta quebrá-lo fica comparando usando um dicionário morfológico
> (que
> > > usa regex), mas fica muito difícil para esses programas automáticos de
> > > força bruta se você usar uma senha desconexa como A@#1vhz9, quanto
> mais
> > > algarismo, melhor fica.
> > >
> > > Se o hash fosse para autenticar-se, isso seria um problema porque um
> > ataque
> > > de dicionário testaria tudo mesmo que acabassem as ocorrências do
> > > dicionário até conseguir logar-se - daí o fator tempo -, porém se usado
> > > deliberadamente para esconder uma informação no banco de dados então
> > > torna-se inquebrável porque um hash sempre produzirá um valor que você
> > não
> > > tem como saber se é certo ou errado, daí minha dica de usar um campo
> > extra
> > > para guardar um checksum da informação - que poderia ser excluído e dar
> > > ainda mais segurança.
> > >
> > > inte+
> > >
> > > Em 10 de dezembro de 2014 09:57, Gustavo Luis Hinterholz <
> > > gustavoluishinterholz em gmail.com> escreveu:
> > >
> > > > Só lembrando que se o MD5 atualmente já é "quebrável", para testes
> > pode:
> > > > *Gerar um aqui*
> > > > http://www.miraclesalad.com/webtools/md5.php
> > > > *E fazer o decrypt aqui:*
> > > > http://www.hashkiller.co.uk/md5-decrypter.aspx
> > > >
> > > > Ou seja, se alguem tivesse acesso ao MD5 puro, sem criptografia seria
> > > fácil
> > > > de conseguir a string inicial.
> > > > Eu recomendaria o SHA256 como o melhor custo benefício, nunca
> precisei
> > > > implantar em nenhum projeto no firebird com cripto e hash, somente em
> > > > outros bancos, por isso não sei te dar o caminho das pedras, mas na
> > minha
> > > > opinião eu não utilizaria o MD5.
> > > > Mas é com o Gladiston falou, vai depender do nivel de segurança que
> > > > necessitas e de quais informações vai precisar "esconder" caso alguem
> > > > consiga o acesso as informacoes do BD.
> > > >
> > > >
> > > > Att
> > > > Gustavo Luis Hinterholz
> > > > 9381-8192
> > > > *http://gustavohinterholz.blogspot.com.br/
> > > ______________________________________________
> > > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > > http://www.firebase.com.br/fb/artigo.php?id=1107
> > > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> > >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para saber como gerenciar/excluir seu cadastro na lista, use:
> > http://www.firebase.com.br/fb/artigo.php?id=1107
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use:
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

Mais detalhes sobre a lista de discussão lista