Um novo estudo da Kaspersky revelou um cenário preocupante para a segurança digital: quase metade das senhas já vazadas na internet pode ser descoberta por hackers em menos de um minuto. O levantamento aponta ainda que 60% dessas combinações seriam quebradas em até uma hora utilizando técnicas modernas de ataque.
A pesquisa analisou 231 milhões de senhas expostas entre 2023 e 2026. Segundo a empresa de cibersegurança, apenas 23% dos códigos avaliados apresentaram um nível de proteção considerado forte o suficiente para resistir por mais de um ano a tentativas automatizadas de quebra. O principal motivo para o aumento dessa vulnerabilidade está no avanço do poder de processamento das placas de vídeo atuais.
Nos testes mais recentes, a Kaspersky utilizou a GeForce RTX 5090, da Nvidia, capaz de atingir 220 bilhões de hashes por segundo ao trabalhar com o algoritmo MD5 — um salto de 34% em relação à RTX 4090 usada na análise anterior. Na prática, o hash funciona como uma versão criptografada da senha original. Algoritmos como o MD5 transformam a combinação digitada pelo usuário em uma sequência codificada. O problema é que GPUs cada vez mais potentes conseguem testar bilhões de combinações rapidamente até encontrar a senha correta.
Mesmo com o alto preço dessas placas no mercado, especialistas alertam que criminosos não precisam necessariamente comprar o hardware. Hoje, serviços de computação em nuvem permitem alugar máquinas extremamente poderosas por períodos curtos e custos relativamente baixos, reduzindo a barreira para ataques em larga escala. Outro fator que preocupa os pesquisadores é a repetição de padrões. Uma vez que hackers conseguem identificar determinados comportamentos usados na criação das senhas, o processo de quebra se torna ainda mais eficiente em ataques automatizados contra múltiplas contas.
O estudo também reforça que senhas criadas manualmente costumam ser previsíveis, incluindo aquelas geradas com ajuda de inteligências artificiais. Segundo a Kaspersky, modelos generativos frequentemente reproduzem padrões humanos que facilitam a descoberta das combinações. Entre os fatores mais importantes para aumentar a segurança está o tamanho da senha. De acordo com a análise, praticamente todas as sequências de apenas oito caracteres podem ser quebradas em menos de 24 horas com os recursos atuais.
Para reduzir riscos, a empresa recomenda o uso de gerenciadores de senha capazes de criar combinações aleatórias, evitar o armazenamento em arquivos de texto, desativar salvamentos automáticos no navegador e realizar trocas periódicas das credenciais. A principal recomendação, porém, continua sendo a autenticação em dois fatores. Aplicativos como Google Authenticator, Authy e Yandex ID adicionam uma camada extra de proteção ao gerar códigos temporários independentes da senha principal.https://engenhariae.com.br
Latest Updates
