SHA-1 - não é mais recomendável sua utilização pelo NIST

Question

Talvez isso n&atilde;o seja novidade para muitos de n&oacute;s, por&eacute;m, o SHA-1 ainda &eacute; utilizado por muitos. Este &eacute; um algoritmo de hash, ou ainda, de modo simples, uma fun&ccedil;&atilde;o usada em criptografia.

No dia 15 deste m&ecirc;s, o NIST (esp&eacute;cie de Inmetro ou ABNT dos EUA) publicou um comunicado explicando que, em nossos dias, o uso do SHA-1 n&atilde;o &eacute; mais recomend&aacute;vel, passando a sugerir a utilizar o SHA-2 e o SHA-3, substituindo o quanto antes sistemas que utilizam o SHA-1.

O que percebemos disso? Que n&atilde;o para ter uma boa seguran&ccedil;a, &eacute; apenas ter uma boa su&iacute;te de seguran&ccedil;a, mas tamb&eacute;m um bom sistema. Administradores de sistemas (SysAdmins) precisam se certificar de que os sistemas utilizados pelo parque computacional sob seus cuidados est&atilde;o utilizando os sistemas e tecnologias mais modernos, afim de promover uma boa seguran&ccedil;a. N&atilde;o &eacute; apenas ter todos os sistemas originais sem nenhum crack, uma boa su&iacute;te de prote&ccedil;&atilde;o e um uso cuidado do sistema. &Eacute; preciso ir al&eacute;m para fechar poss&iacute;veis brechas.

Um exemplo pr&aacute;tico aqui. Eu possuo um NAS Dlink DNS 320l. Mas ele n&atilde;o tem mais as atualiza&ccedil;&otilde;es mais modernas. O que fiz? Substitu&iacute; o seu firmware por um alternativo para poder usufruir de recursos mais recentes e ele n&atilde;o ser um elo fraco aqui na empresa. Futuramente ser&aacute; necess&aacute;rio sua substitui&ccedil;&atilde;o, pois est&aacute; chegando ao fim da sua vida &uacute;til.

Link 1
Link 2

Ferramentas

Mover Tópico