Um levantamento recente realizado pela empresa de cibersegurança Kaspersky aponta um cenário crítico para a segurança de senhas global. Ao analisar uma base de 231 milhões de códigos entre os anos de 2023 e 2026, os pesquisadores descobriram que 48% das credenciais já vazadas podem ser decifradas em menos de um minuto. Quando o intervalo de tempo é estendido para uma hora, o índice de vulnerabilidade sobe para 60%, o que demonstra a fragilidade dos métodos de proteção tradicionais frente às novas tecnologias de processamento de dados.
O impacto do hardware de alto desempenho
O principal motor por trás dessa velocidade de decodificação é o avanço das unidades de processamento gráfico (GPUs). No estudo mais recente, a Kaspersky utilizou a placa de vídeo Nvidia GeForce RTX 5090, que demonstrou uma capacidade 34% superior à sua antecessora na quebra do algoritmo MD5. Essa tecnologia consegue processar cerca de 220 bilhões de hashes por segundo. O hash, conforme detalhado em artigos da Avast, funciona como uma função matemática que mascara a senha original, mas o poder bruto das novas placas torna o processo de reversão significativamente mais ágil.
Embora o custo de uma GPU topo de linha seja elevado no mercado brasileiro, o acesso a esse poder computacional não está restrito a quem possui o hardware físico. A Kaspersky ressalta que o aluguel de processamento em nuvem permite que cibercriminosos executem ataques automatizados de baixo custo. Essa facilidade logística permite que o esforço para quebrar grandes volumes de dados seja diluído, tornando a invasão de contas uma tarefa financeiramente acessível mesmo sem investimentos diretos em equipamentos de última geração.
A pesquisa também identificou que a previsibilidade humana continua sendo um dos maiores obstáculos para a proteção digital. Mesmo senhas geradas por inteligência artificial generativa apresentam padrões que podem ser rastreados, já que muitas vezes mimetizam estruturas criadas por pessoas. O estudo reforça que o comprimento da sequência é o fator mais determinante para a resistência: quase todas as combinações de apenas oito caracteres podem ser descobertas em um período de 24 horas, enquanto apenas 23% da base analisada foi considerada robusta o suficiente para resistir por mais de um ano.
Para mitigar esses riscos, o estudo sugere a adoção de uma postura de higiene digital rigorosa, que inclui o uso de gerenciadores de senhas e a criação de sequências longas. A medida de segurança mais recomendada, entretanto, é a ativação da autenticação em dois fatores (2FA). A orientação é priorizar aplicativos dedicados, como o Google Authenticator, Authy ou Yandex ID, em vez de códigos enviados por SMS ou e-mail, garantindo uma camada extra de proteção que independe da complexidade da senha principal.
