Como o Splync v1.1 Lida com Reconfigurações de Senha

Junto com a verificação de email, o Splync v1.1 introduziu a recuperação de senha — uma funcionalidade simples, mas essencial, que reforça a segurança da conta. Pode parecer simples, mas resolve um dos problemas mais comuns e críticos em qualquer app: ajudar os usuários a recuperar o acesso às suas contas de forma segura. Vamos ver por que as reconfigurações de senha são importantes e como o Splync as implementa com segurança.

Vamos começar com a pergunta óbvia — o que acontece se você esquecer sua senha no Splync? Sem um sistema de recuperação adequado, você perderia acesso a todos os seus orçamentos compartilhados, despesas e dados de projetos. Imagine não poder verificar quanto gastou no seu projeto de casamento ou quem pagou pela viagem do mês passado — tudo o que você rastreou e equilibrou com amigos estaria fora do alcance. Além dos números, esses registros de despesas também contam histórias — onde vocês comeram juntos, o que compraram um para o outro e como compartilharam momentos que se tornaram parte das suas memórias. Perder acesso a essa história significa perder um arquivo silencioso da sua vida compartilhada. Sem reconfigurações de senha, alguns usuários poderiam desistir do Splync completamente, enquanto outros poderiam criar uma nova conta e perder todos os registros passados. De qualquer forma, é uma perda dolorosa para usuários e desenvolvedores.

Reconfigurações de senha não são apenas uma questão de conveniência — são sobre confiança e segurança. Sem elas, não há uma maneira confiável de provar a propriedade quando o acesso é perdido. Elas também atuam como um salvaguarda de emergência se senhas forem vazadas ou reutilizadas em outro lugar. Do ponto de vista do desenvolvedor, um sistema de recuperação automatizado reduz a carga de suporte enquanto mantém os usuários ativos e confiantes. Também prepara o terreno para futuras funcionalidades como autenticação multifatorial e recuperação de contas.

Assim como a verificação de email, o Splync gerencia reconfigurações de senha totalmente do lado do servidor para máxima segurança. Quando um usuário solicita uma reconfiguração, o app envia o email deles para o backend FastAPI. O servidor verifica se ele existe no banco de dados e gera um token seguro, de uso único, com tempo de expiração curto. Usando SMTP, o servidor envia um email contendo um link de reconfiguração. Quando o usuário clica, o app verifica a validade e a expiração do token. Se passar, o usuário pode definir uma nova senha com segurança. A nova senha é codificada com bcrypt antes de ser armazenada no MariaDB, e o token se torna inválido imediatamente — prevenindo reutilizações. Para manter tudo limpo, o servidor do Splync também remove automaticamente tokens de reconfiguração expirados — garantindo que nenhum dado residual permaneça além do tempo de vida. Isso garante que apenas o proprietário legítimo da conta com acesso ao email registrado possa completar o processo. Mesmo que um estranho tente uma reconfiguração, nunca conseguirá acesso sem aquele token único.

Um token é uma chave temporária, gerada aleatoriamente, que verifica a identidade sem expor dados sensíveis. No Splync, cada token é um “bilhete digital” de uso único que funciona apenas uma vez e expira rapidamente. Quando você clica no link de reconfiguração, o servidor verifica se esse bilhete corresponde à sua conta e não foi expirado ou utilizado antes. É uma ideia simples, mas uma das camadas mais importantes da segurança web moderna.

Um sistema seguro é tão forte quanto as senhas que o protegem. Evite qualquer coisa previsível — nada de aniversários, nomes de pets ou “12345.” Use uma mistura de palavras aleatórias, números e símbolos, ou deixe um gerenciador de senhas criar uma para você. Alguns serviços ainda exigem que os usuários mudem suas senhas a cada poucos meses, mas pesquisas modernas — incluindo diretrizes do NIST (Instituto Nacional de Padrões e Tecnologia) — mostram que isso pode realmente reduzir a segurança. Mudanças frequentes levam as pessoas a usar padrões fracos ou anotar senhas. O Splync adota uma abordagem diferente. Encorajamos os usuários a escolher senhas fortes e únicas e a redefini-las apenas quando necessário. E se lembrar delas parecer tedioso, você pode simplesmente ignorá-las: o Splync suporta as Chaves de Segurança da Apple, permitindo que você faça login instantaneamente com Face ID ou Touch ID. As Chaves de Segurança usam chaves criptográficas armazenadas de forma segura no seu dispositivo — elas não podem ser adivinhadas, roubadas ou reutilizadas. É rápido, seguro e moderno — assim como a abordagem do Splync para a segurança.