Skip to content

Segurança

Exibindo 7 artigos

Segurança

Como o TOTP funciona: o algoritmo por trás dos códigos 2FA

Como o TOTP funciona, para desenvolvedores: o algoritmo da RFC 6238 passo a passo, a verificação no servidor e o que a 2FA protege de verdade.

#Two-Factor Authentication #TOTP #Security
19 de jun. de 2026
12 min de leitura
Segurança

Boas práticas de segurança JWT: ataques e defesas

Proteja seus JWT: pare ataques alg:none e de confusão de algoritmos, fixe algoritmos, rotacione chaves, valide os claims e armazene os tokens com segurança.

#jwt #security #authentication
11 de jun. de 2026
13 min de leitura
Segurança

Como criar um arquivo .htpasswd: guia de HTTP Basic Auth

Crie um arquivo .htpasswd com bcrypt ou apr1, configure HTTP Basic Auth no Apache, nginx, Docker e Kubernetes e proteja o acesso. Guia prático de 2026.

#htpasswd #basic-auth #http-authentication
4 de jun. de 2026
11 min de leitura
Segurança

bcrypt vs Argon2 vs scrypt: hash de senhas em 2026

Compare bcrypt, Argon2id e scrypt com parâmetros OWASP 2026, estrutura de decisão e exemplos de código. Escolha hoje o hash certo para seu app.

#password-hashing #bcrypt #argon2
2 de mai. de 2026
18 min de leitura
Segurança

Como decodificar um token JWT: guia completo para desenvolvedores

Decodifique JWT com segurança: anatomia, base64url e exemplos em Node.js, Python e Go. Inspecione header, payload e claims com um decodificador JWT online e privado.

#jwt #authentication #security
22 de abr. de 2026
12 min de leitura
Segurança

Entropia de Senhas: Calcule e Fortaleça Suas Senhas

Domine a entropia de senhas: a fórmula, a matemática da força bruta e por que o comprimento supera a complexidade. Inclui código em JS/Python e um gerador gratuito.

#password-entropy #password-strength #password-security
2 de abr. de 2026
10 min de leitura
Segurança

Segurança Web Essencial: Hashing, Validação e Autenticação

As práticas de segurança essenciais que todo desenvolvedor web deve seguir, desde o hashing de senhas até a validação de entradas.

#security #best-practices #hashing
15 de jan. de 2026
12 min de leitura