A criptografia tem sido um tópico central no campo da segurança na Web. Um dos aspectos que preocupam muitos webmasters - senhas criptograficamente criadas - acaba de se tornar um hot spot. Vários projetos PHP amados estão prestes a ficar melhores com criptografia.
Scott Arciszewski da Paragon Initiative Enterprises e outros membros da comunidade de código aberto têm trabalhado para aumentar a segurança em aplicativos PHP. Essas mudanças estão prestes a ser implementadas em projetos populares como o WordPress, Laravel, e Symfony.
WordPress 4.4, Laravel 5.2 e Symfony 2.8 em breve terá o suporte embutido para CSPRNG, ou Gerador de Números PseudoAleatórios Criptograficamente Seguro.
O que é CSPRNG e como funciona?
CSPRNG é um algoritmo de geração de números aleatórios projetado para ser usado para fins criptográficos. O uso de tais algoritmos é altamente recomendado porque eles geram números aleatórios verdadeiros com alto nível de entropia. Em outras palavras, esses números serão muito mais difíceis de decifrar em ataques de força bruta.
Scott Arciszewski acredita que a falta de um sistema de geração de números aleatórios decente nas fontes abertas Facebook SDK (kit de desenvolvimento de software) deve inspirar especialistas a contribuir. Pelo menos foi isso que o inspirou. O que ele fez primeiro foi recomendar um plano para os desenvolvedores do Facebook melhorarem o SDK. Então, ele pegou 2 funções criptograficamente seguras, adicionei-os ao PHP 7 e os portou para funcionar no PHP 5.x.
biblioteca random_compat incluída na base de código do WordPress
WordPress, Laravel, e Symfony já integraram a biblioteca random_compat em sua base de código. Contudo, Joomla está um pouco atrasado com o práticas de criptografia.
Arciszewski disse recentemente à Softpedia que:
'JCrypt é a biblioteca de criptografia do Joomla e lida com muitas coisas, da criptografia de chave simétrica à autenticação de senha,’ acrescentando que, 'Sua autenticação de senha herdada (pré-criptografia) é vulnerável a (...) um 'hash mágico’ vulnerabilidade (...).’
Esses não são os únicos problemas que a equipe de desenvolvimento do Joomla terá que lidar, o que é uma pena, já que a plataforma Joomla é bastante popular.
Saiba mais de Post do blog de Arciszewski.