Hackers modernos, usando inteligência artificial e placas gráficas potentes (GPUs), podem quebrar até senhas complexas em questão de dias e, em alguns casos, instantaneamente. Uma nova pesquisa de segurança cibernética relatada pela HotHardware descobriu que as combinações tradicionais de caracteres não oferecem mais proteção confiável.
Fonte da imagem: AI
Os sistemas de segurança usam há muito tempo o método de hash, que converte uma senha em uma sequência aleatória de caracteres. Por exemplo, a senha “Hot2025hard@” pode ser armazenada no banco de dados de um site como uma string criptografada como “M176рге8739sheb647398nsjfetwuha63”. No entanto, os invasores aprenderam a contornar essa proteção criando listas enormes de combinações possíveis e comparando-as com hashes vazados na rede.
De acordo com uma pesquisa da Hive Systems, redes neurais como o ChatGPT-3, quando combinadas com 10.000 placas de vídeo Nvidia A100, podem adivinhar rapidamente uma senha de 8 caracteres composta por números, letras maiúsculas e minúsculas. Se a senha já vazou online, contém palavras do dicionário ou é repetida em diferentes sites, a invasão ocorre ainda mais rápido.
Clusters de GPU poderosos representam uma ameaça particular. Assim, tendo acesso a, por exemplo, 20.000 chips Nvidia A100, os hackers podem quebrar até senhas longas. Ao mesmo tempo, os pesquisadores enfatizam que estamos falando de combinações geradas aleatoriamente, e senhas simples como “123456” ou “qwerty” são quebradas instantaneamente.
A conclusão do estudo é óbvia: os métodos usuais de proteção estão se tornando ineficazes. Algumas grandes empresas, como a Microsoft, já estão migrando para o passkey, uma forma mais segura de autenticação sem o uso de senhas. É uma chave digital segura armazenada em um módulo especial de hardware ou software diretamente no dispositivo do usuário, como um Trusted Platform Module (TPM) ou na nuvem da Microsoft com criptografia. No entanto, a maioria dos usuários ainda depende do sistema de senhas desatualizado.
Enquanto isso, os especialistas aconselham usar senhas com pelo menos 12 caracteres, incluindo números, caracteres especiais (por exemplo, “@” ou “~”) e letras maiúsculas e minúsculas. Também é importante não usar a mesma senha em sites diferentes e, se possível, ativar a autenticação de dois fatores.