GEEKS

O que é criptografia de conhecimento 0 e por que devo escolhê-la?

Publicidade
O que é criptografia de conhecimento 0 e por que devo escolhê-la?

Thapana_Studio/Shutterstock.com

Manter seus dados importantes seguros é uma parte essencial da vida moderna, e a criptografia desempenha um papel importante nisso. A criptografia de conhecimento 0, se feita corretamente, é praticamente o melhor método de segurança que você pode escolher.

Noções básicas de criptografia

A criptografia é um processo de segurança que altera dados legíveis para torná-los ilegíveis. Ele pega texto simples, dados legíveis por humanos, e os transforma em texto cifrado, que é ilegível por humanos ou máquinas. Somente alguém com a chave de descriptografia correta pode converter os dados de volta em texto simples e visualizá-los em sua forma não codificada. Qualquer outra pessoa, que talvez tenha conseguido interceptar os dados, veria apenas rabiscos.

Existem vários tipos diferentes de métodos de criptografia disponíveis, cada um usado para manter os dados seguros em diferentes situações. O tipo ou protocolo de criptografia mais comum é o Complicated Encryption Usual (AES). AES vem em três pontos fortes de segurança crescentes, AES-128, AES-192 e AES-265. Tudo isso é muito seguro, mas o AES-265 é considerado criptografia de nível militar.

Você provavelmente america serviços criptografados várias vezes ao dia, mesmo que não perceba. Mas a criptografia é tão uniqueness quanto a senha ou chave usada para protegê-la. Então, só porque algo é criptografado, isso não significa que seja completamente seguro. É aqui que a criptografia de conhecimento 0 entra em ação. Mas o que é criptografia de conhecimento 0, como funciona e por que você deve escolhê-la?

Publicidade

O que é criptografia de conhecimento 0?

A criptografia de conhecimento 0 é um método de criptografia, em vez de um protocolo de criptografia como o AES-256. O termo geralmente descreve um processo de criptografia em que seus dados são protegidos o pace todo, com apenas você tendo a chave ou senha necessária para acessá-los e descriptografá-los.

Para que um serviço seja realmente de conhecimento 0, seus dados devem ser criptografados antes de sair do dispositivo, durante a transferência e quando armazenados em um servidor. Esses três estágios são conhecidos como criptografia do lado do cliente, criptografia em trânsito e criptografia em repouso, respectivamente. Isso normalmente significa que diferentes métodos de criptografia, incluindo TLS e AES ou uma alternativa, são usados ​​em combinação para fornecer criptografia geral.

A criptografia de conhecimento 0 também exige que sua senha, que é a chave para poder descriptografar os dados, nunca seja armazenada em qualquer lugar que possa ser acessada por terceiros. Como só você tem a senha necessária para descriptografar os dados, nem o provedor de serviços nem qualquer pessoa que se infiltre no serviço pode lê-lo em nenhum momento. Portanto, conhecimento 0.

Mas como sua senha pode ser verificada como correta por um provedor de serviços se você a conhece? É aí que entra a prova de conhecimento 0.

O que é a prova de conhecimento 0?

Criptografia de conhecimento 0 e prova de conhecimento 0 são conceitos diferentes. Embora a prova de conhecimento 0 geralmente faça parte de um serviço que promete criptografia de conhecimento 0, esse nem sempre é o caso.

A prova de conhecimento 0 é um método de autenticação criptográfica entre duas ou mais partes. Durante um processo de autenticação padrão, uma senha pode ser fornecida como prova do direito do titular de acessar os dados. O problema é que a senha precisa ser conhecida por ambas as partes para que seja verificada. Isso obviamente o torna menos seguro.

Na autenticação de prova de conhecimento 0, apenas a prova de conhecimento da senha é necessária, portanto, a senha actual nunca é revelada. A comprovação do conhecimento é alcançada pelo provador (você) respondendo a uma série de desafios interativos ou não interativos do verificador (o provedor de serviços).

Uma comparação do mundo actual é quando você é solicitado a fornecer a 3ª, 5ª e 9ª letras da sua senha para verificar o login em um aplicativo bancário. Apenas alguém que conhece a senha completa saberia quais letras fornecer, mas a senha actual não é revelada.

Na maioria das situações, como fazer login em um aplicativo gerenciador de senhas, você não precisará responder a perguntas ou desafios para verificar a si mesmo. Você só precisará digitar sua senha. A parte de prova de conhecimento 0 do processo será tratada em segundo plano por algoritmos matemáticos complexos.

Onde a criptografia de conhecimento 0 é usada

A criptografia de conhecimento 0 já existe há algum pace, mas seu uso aumentou nos últimos anos. Isso é particularmente verdadeiro para serviços de armazenamento de dados do consumidor.

Qualquer serviço virtual que bloqueie dados por trás de um login de senha pode usar criptografia de conhecimento 0. Os dois serviços mais comuns que oferecem criptografia de conhecimento 0 são serviços de armazenamento em nuvem e aplicativos gerenciadores de senhas.

Na verdade, a criptografia de conhecimento 0 está sendo cada vez mais usada para proteger o armazenamento em nuvem. Conforme mencionado anteriormente, esse método de criptografia só funciona corretamente se os dados forem criptografados antes de sair do computador, durante o trânsito e quando estiverem no cofre de armazenamento. Isso significa que o verdadeiro armazenamento em nuvem de conhecimento 0 será acessado por meio de um aplicativo ou cliente de desktop, e não por meio de uma interface de navegador.

Os aplicativos gerenciadores de senhas são outro lugar onde a criptografia de conhecimento 0 faz todo o sentido. Ao confiar todas as suas senhas em um único aplicativo ou serviço, saber que nem mesmo o provedor de serviços pode acessá-las sem criptografia ajuda muito. Os melhores gerenciadores de senhas criptografam suas senhas antes mesmo de serem armazenadas no aplicativo ou cliente, não apenas quando são armazenadas na nuvem.

Problemas com a criptografia de conhecimento 0

Embora seja uma das maneiras mais seguras de proteger seus dados, a criptografia de conhecimento 0 tem suas desvantagens.

Ficando bloqueado

O problema potencial mais óbvio é que muitas vezes não há como recuperar sua senha se você a perder ou esquecer. Seus dados serão perdidos, presos atrás de uma barreira impenetrável. Alguns serviços que usam criptografia de conhecimento 0 permitem que você crie uma chave de recuperação, que permitirá redefinir sua senha uma vez. No entanto, isso apenas transfer o problema um passo para trás e, se você perder a chave de recuperação, estará na mesma situação.

Perda de velocidade

A criptografia de conhecimento 0 pode resultar em um serviço mais lento do que poderia ser com outras medidas de segurança em vigor. As etapas extras de segurança e criptografia necessárias podem significar que algo como o armazenamento em nuvem não é tão rápido quanto seria sem o uso de conhecimento 0. A perda de velocidade provavelmente será, para a maioria das pessoas, superada pela segurança additional, mas ainda vale a pena considerar.

Menos recursos

Os serviços que usam criptografia de conhecimento 0 também podem não ter alguns dos recursos oferecidos por serviços semelhantes que não a usam. Por exemplo, talvez você não consiga visualizar imagens ou vídeos armazenados em um cofre de backup porque isso exigiria que os dados fossem descriptografados. Nesse caso, você deve decidir se a conveniência é mais importante para você do que a segurança.

Devo escolher a criptografia de conhecimento 0?

Muitos grandes nomes em armazenamento em nuvem oferecem serviços de conhecimento 0. Estes incluem Sync.com, MEGA, pCloud, IDrive e icedrive. Da mesma forma, alguns dos melhores serviços de gerenciador de senhas protegem seus dados com esse tipo de criptografia, do NordPass ao LastPass. À medida que passamos cada vez mais pace na nuvem, confiando nossa segurança de dados a outras pessoas, só podemos esperar que mais serviços sejam integrados com criptografia de conhecimento 0.

Porque, apesar das poucas desvantagens potenciais, a criptografia de conhecimento 0 é a melhor escolha se você se preocupa com a segurança de seus dados. Ao assumir o controle general de quem pode acessar e visualizar seus dados, seja em um gerenciador de senhas, armazenamento em nuvem ou outro serviço, você take away a única maneira realista de comprometer.



Fonte da Notícia: www.howtogeek.com

Publicidade

Osmar Queiroz

Osmar é um editor especializado em tecnologia, com anos de experiência em comunicação digital e produção de conteúdo voltado para inovação, ciência e tecnologia.

Artigos relacionados

Botão Voltar ao topo