Uma pesquisa realizada pela Kaspersky revelou que 48% das senhas já vazadas na internet podem ser descobertas por hackers em menos de um minuto. O levantamento também mostrou outro dado preocupante: quando o tempo de tentativa aumenta para até uma hora, cerca de 60% das senhas utilizadas atualmente no mundo conseguem ser quebradas.
De acordo com a empresa de cibersegurança, essa vulnerabilidade está ligada ao avanço das placas de vídeo modernas, utilizadas para acelerar o processo de quebra e decodificação de senhas. O estudo reforça o alerta sobre a importância de fortalecer a proteção digital, já que apenas utilizar palavras-chave simples deixou de ser suficiente para garantir a segurança dos dados pessoais.
Para chegar aos resultados, a Kaspersky analisou 231 milhões de senhas vazadas entre 2023 e 2026. Apenas 23% delas foram consideradas realmente seguras, exigindo pelo menos um ano de tentativas para serem descobertas por criminosos virtuais.
O estudo aponta que o aumento da capacidade de processamento das placas de vídeo contribuiu diretamente para tornar os ataques mais rápidos. Na pesquisa anterior, divulgada em 2024, os testes utilizavam a placa GeForce RTX 4090, da Nvidia. Já na nova análise, os pesquisadores passaram a usar a RTX 5090, que elevou em 34% a capacidade de quebrar o algoritmo MD5, alcançando a marca de 220 bilhões de hashes processados por segundo.
O hash é uma função matemática que transforma a senha original em uma sequência codificada utilizada pelos sistemas de segurança. O algoritmo MD5 é um dos métodos responsáveis por criar esse código criptografado. Com o avanço das novas placas de vídeo, o processo de identificar a senha original a partir desse código ficou ainda mais rápido.
Embora uma GPU de última geração tenha um custo elevado, a Kaspersky destaca que criminosos conseguem acessar esse poder computacional por meio de serviços de aluguel em nuvem, pagando valores relativamente baixos pelo tempo de uso. Isso reduz a dificuldade para a realização de ataques automatizados em larga escala.
A pesquisa também destaca que, ao decifrar uma senha, determinados padrões do algoritmo podem se repetir em diferentes contas, facilitando novas invasões. Esse fator explica o uso de equipamentos cada vez mais potentes para realizar ataques simultâneos contra um grande número de usuários.
Segundo os especialistas, senhas criadas manualmente costumam seguir padrões previsíveis. Até mesmo combinações produzidas por inteligência artificial podem apresentar características que facilitam a identificação pelos sistemas de ataque. O tamanho da senha continua sendo um dos fatores mais importantes para aumentar a proteção. Conforme o estudo, praticamente todas as senhas com apenas oito caracteres podem ser descobertas em até 24 horas.
Para aumentar a segurança digital, a recomendação é utilizar gerenciadores de senha capazes de criar combinações aleatórias e mais complexas. Também é importante evitar salvar senhas em arquivos de texto ou permitir o armazenamento automático nos navegadores. Outro cuidado fundamental é manter uma rotina de atualizações periódicas, prática conhecida como higiene digital.
A principal orientação dos especialistas é ativar a autenticação em dois fatores. A recomendação é utilizar aplicativos específicos, como Google Authenticator, Authy e Yandex ID, que geram códigos temporários de segurança e oferecem uma camada extra de proteção para as contas digitais.