Senhas fracas. Sua conta pode ser bloqueada hoje mesmo 😱
😨 Tenho más notícias para quem usa senhas fracas. Um hacker consegue adivinhar até as senhas mais básicas no tempo que leva para assistir a um filme.
Um estudo recente da Hive Systems, uma empresa de cibersegurança da Virgínia, revelou que, com uma placa gráfica potente para o consumidor, como a RTX 5090, um hacker consegue quebrar senhas numéricas de 8 caracteres em apenas 3 horas.
Essa análise é mostrada no gráfico de senhas de 2025 da Hive Systems (obrigado ao HotHardware pela notícia). O gráfico ilustra a rapidez com que um hacker com um "orçamento de consumidor" pode quebrar senhas de diferentes comprimentos e combinações de caracteres.
Importante: "Orçamento do consumidor" na verdade significa doce Placas RTX 5090 funcionando em paralelo, não apenas uma. Mas mesmo com uma única placa, os resultados são alarmantes.
Por que senhas de 8 caracteres não são mais seguras?
Atualmente, a maioria dos sites exige um mínimo de 8 caracteres para senhas. No entanto, esse comprimento mínimo é perigoso se você usar apenas números ou combinações previsíveis.
A complexidade ajuda, pois pode levar horas, meses ou até anos para decifrar uma senha mais longa e complexa, mas não é garantia total de segurança.
Com placas gráficas RTX 5090 no valor de US$ 30.000, um hacker pode:
- Decifre senhas numéricas de 8 caracteres instantaneamente.
- Resolva senhas aleatórias de 8 letras minúsculas em apenas 3 semanas.
Se você usar palavras comuns ou conhecidas do dicionário, o risco é imediato: sua senha pode ser comprometida instantaneamente.
Você reutiliza ou simplifica suas senhas?
Se você não usa um gerenciador de senhas, suas senhas provavelmente são muito simples ou repetitivas. Nunca reutilize senhas para contas financeiras ou confidenciais. Para hackers, um investimento de US$ 30.000 em hardware não é nada comparado ao estrago que eles podem causar.
Velocidade com que um hacker com orçamento de consumidor consegue quebrar senhas conhecidas ou baseadas em dicionário.Sistemas de colmeia
O impacto da inteligência artificial na segurança de senhas
Se você achava que esperar anos para que uma senha fosse quebrada era muito tempo, a inteligência artificial muda completamente as regras do jogo.
A Hive Systems estudou quanto tempo levaria para a IA treinar o ChatGPT usando hardware de nível empresarial semelhante ao utilizado em seu treinamento:
- O hardware ChatGPT-3 consegue descriptografar uma senha de 8 letras minúsculas em apenas 1 hora.
- Com o hardware ChatGPT-4, esse tempo cai para 43 minutos.
- O hardware que opera o ChatGPT consegue fazer isso em apenas 30 minutos.
Uma senha complexa de 8 caracteres (com números, letras maiúsculas, letras minúsculas e símbolos) pode ser quebrada por IA em 2 meses. Isso te preocupa, especialmente se você estiver protegendo uma carteira de criptomoedas?
Análise de impacto após violações de segurança
Se um hacker com 12 GPUs RTX 5090 se concentrar nas senhas vazadas na violação de segurança do LastPass em 2022, o estrago será devastador. Naquela época, o LastPass aplicava apenas 5.000 iterações de hash a algumas contas, um número muito baixo em comparação com as recomendações atuais.
Isso significa que o hardware moderno faz ainda menos esforço para quebrar essas senhas.
Boas notícias para suas senhas!
Se você usar senhas longas (16 caracteres ou mais) com números, letras maiúsculas, letras minúsculas e símbolos, estará muito mais seguro contra ataques, mesmo de placas de vídeo RTX 5090 potentes ou de inteligência artificial como o ChatGPT.
Com o aumento do poder computacional e a futura chegada da computação quântica, as regras de segurança mudarão. É por isso que agora é vital usar senhas longas e aleatórias.
Dica de especialista: use gerenciadores de senhas Para criar e armazenar chaves seguras. Se preferir não armazenar dados na nuvem, opte por gerenciadores locais no seu dispositivo.
Segurança adicional: verificação em duas etapas e chaves de acesso.
Ative sempre o autenticação de dois fatores (2FA) em suas contas. Se sua senha for comprometida, a autenticação de dois fatores (2FA) atua como uma barreira adicional contra acessos não autorizados. Um método muito seguro é uma chave física (como uma YubiKey), que protege contra ataques de phishing.
No entanto, usar aplicativos que geram senhas de uso único (OTPs) ainda é melhor do que não ter autenticação de dois fatores (2FA).
A melhor defesa? Mudar para chaves de acesso Para fazer login, já que não podem ser forçados e não são vulneráveis a phishing. Você só precisa ter cuidado para não perder o dispositivo onde os armazena (por exemplo: seu celular).
Você pode criar vários backups para suas chaves de acesso e manter uma senha forte e longa com autenticação de dois fatores (2FA) em suas contas principais, armazenadas em um gerenciador que você controla totalmente.
🔒 Não espere mais! Proteja suas contas com senhas fortes, gerenciadores de contas confiáveis e autenticação de dois fatores (2FA) para evitar ser vítima de hackers. Confira nossos artigos sobre segurança online para mais dicas. 🚀
