Texto em claro (Plaintext)
O que é Texto em claro (Plaintext)?
Texto em claro (Plaintext)Forma legivel e nao cifrada dos dados: a entrada do processo de cifragem e a saida de uma decifragem correta.
O texto em claro e a representacao original e legivel (por humanos ou maquinas) de uma informacao antes de ser cifrada ou apos decifrada corretamente. Em protocolos criptograficos o termo distingue dados dentro do perimetro de confianca do ciphertext que pode atravessar canais hostis. Tambem se usa plaintext para passwords ou segredos guardados sem hash nem cifragem, o que e uma falha grave. Boas praticas: cifrar dados em repouso com AEAD forte, cifrar em transito com TLS, mascarar em logs e mensagens de erro e nunca enviar plaintext sensivel em URL ou cabecalhos Referer.
● Exemplos
- 01
Valor da password enviado em JSON antes do TLS cifrar o pedido.
- 02
Logs que imprimem por engano um numero de cartao em claro.
● Perguntas frequentes
O que é Texto em claro (Plaintext)?
Forma legivel e nao cifrada dos dados: a entrada do processo de cifragem e a saida de uma decifragem correta. Pertence à categoria Criptografia da cibersegurança.
O que significa Texto em claro (Plaintext)?
Forma legivel e nao cifrada dos dados: a entrada do processo de cifragem e a saida de uma decifragem correta.
Como se defender contra Texto em claro (Plaintext)?
As defesas contra Texto em claro (Plaintext) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.