Como uma senha de 8 caracteres pode ser quebrada em menos de uma hora

 

Os avanços na tecnologia de processamento gráfico reduziram o tempo necessário para quebrar uma senha usando técnicas de força bruta, diz a Hive Systems.

Especialistas em segurança continuam nos aconselhando a criar senhas fortes e complexas para proteger nossas contas e dados online de cibercriminosos experientes. E “complexo” normalmente significa usar caracteres minúsculos e maiúsculos, números e até símbolos especiais. Mas a complexidade por si só ainda pode abrir sua senha para cracking se não contiver caracteres suficientes, de acordo com uma pesquisa da empresa de segurança Hive Systems.

Cobertura de segurança de leitura obrigatória

Conforme descrito em um relatório recente, a Hive descobriu que uma senha complexa de 8 caracteres poderia ser quebrada em apenas 39 minutos se o invasor aproveitasse a mais recente tecnologia de processamento gráfico. Uma senha complexa de sete caracteres pode ser quebrada em 31 segundos, enquanto uma com seis ou menos caracteres pode ser quebrada instantaneamente. Senhas mais curtas com apenas um ou dois tipos de caracteres, como apenas números ou letras minúsculas, ou apenas números e letras, levariam apenas alguns minutos para serem quebradas. 

No lado positivo, mesmo senhas mais simples com um número maior de caracteres são menos vulneráveis ​​a quebras em um curto período de tempo, de acordo com a pesquisa da Hive. Uma senha de 18 caracteres com apenas números exigiria três semanas para ser decifrada, mas uma com o mesmo número de caracteres usando letras minúsculas levaria 2 milhões de anos para ser decifrada. Esse dado mostra por que as senhas, que usam uma longa sequência de palavras reais, mas aleatórias, podem ser mais seguras do que uma senha complexa, mas curta.

Um hacker com o objetivo de quebrar senhas complexas e curtas com rapidez suficiente precisaria da mais recente e avançada tecnologia de processamento gráfico. Quanto mais poderosa a unidade de processamento gráfico, mais rápido ela pode executar tarefas como mineração de criptomoedas e quebra de senhas. Por exemplo, uma das principais GPUs atuais é a GeForce RTX 3090 da Nvidia, um produto que custa US$ 1.499. Mas GPUs ainda menos poderosas e menos caras podem quebrar senhas de tamanho pequeno e baixa complexidade em um período de tempo relativamente curto.

Os hackers que não possuem o melhor e mais recente processamento gráfico em seus próprios computadores podem facilmente recorrer à nuvem, de acordo com a Hive. Ao alugar computadores e hardware gráfico por meio da Amazon AWS e outros provedores de nuvem, um cibercriminoso pode acessar várias instâncias virtuais de uma GPU poderosa para executar a quebra de senha a um custo bastante baixo.

Devido ao progresso na tecnologia gráfica, a maioria dos tipos de senhas exige menos tempo para ser quebrada do que há apenas dois anos. Por exemplo, uma senha de 7 caracteres com letras, números e símbolos levaria 7 minutos para ser decifrada em 2020, mas apenas 31 segundos em 2022. Considerando esses avanços na tecnologia, como você e sua organização podem proteger melhor suas contas e dados protegidos por senha? ? Aqui estão algumas dicas.

Use uma senha em vez de uma senha. Uma senha é uma longa sequência de palavras muitas vezes aleatórias. As senhas costumam ser mais seguras do que as senhas, mas geralmente são mais fáceis de lembrar. Por exemplo: “sunset-beach-sand” usa palavras e um traço para separar cada palavra e levaria 2 bilhões de anos para ser desvendado, de acordo com Security.org.

Use um gerenciador de senhas. Como criar e lembrar várias senhas complexas e longas por conta própria é impossível, um gerenciador de senhas é sua melhor aposta. Ao usar um gerenciador de senhas para você ou dentro de sua organização, você pode gerar, armazenar e aplicar senhas fortes para sites e contas online.

Use uma senha mestra forte. Se você adotar um gerenciador de senhas, protegerá suas senhas armazenadas da maneira mais eficaz possível. A maneira de fazer isso é através de uma senha mestra forte. Crie uma senha ou frase secreta complexa e longa que você possa lembrar.

Teste suas senhas. Para avaliar a força de uma senha em potencial, insira-a em um site como o Security.org. O site informará quanto tempo levaria para quebrar essa senha.