Utilizando um conjunto de dados com 231 milhões de senhas roubadas obtidas em vazamentos da darknet e aplicando o algoritmo MD5 a elas, é possível quebrar 60% das senhas em menos de uma hora e 48% em menos de um minuto. Isso requer apenas uma placa de vídeo Nvidia GeForce RTX 5090, segundo a Kaspersky Lab.
Fonte da imagem: kaspersky.ru
Uma placa gráfica não é barata, mas o problema é que quebrar uma senha comum usando seu hash leva surpreendentemente pouco tempo hoje em dia. Criminosos cibernéticos profissionais nem precisam de uma — hackers podem alugar poder de processamento de provedores de nuvem. Isso significa que senhas protegidas exclusivamente por algoritmos de hash como o MD5 não podem mais ser consideradas seguras se invasores conseguirem acesso a elas por meio de um vazamento de dados.
Isso se deve principalmente à previsibilidade das senhas — a análise de mais de 200 milhões de senhas ajudou a identificar padrões que hackers podem explorar para otimizar seus algoritmos de quebra, reduzindo significativamente o tempo necessário para quebrá-las. A Kaspersky Lab conduziu um estudo semelhante em 2024 e, dois anos depois, a situação só piorou: o desempenho das GPUs aumentou, mas as senhas continuam tão fracas quanto antes.
O problema é complexo, segundo especialistas entrevistados pelo The Register: a educação pública é insuficiente e os requisitos de senha em muitas plataformas são pouco rigorosos. Outras medidas de segurança também estão sendo negligenciadas: os esquemas de autenticação de dois fatores são percebidos como mais seguros, sendo a autenticação biométrica considerada o segundo fator mais confiável. Os sistemas também nem sempre estão adequadamente protegidos em caso de uma violação não autorizada — se uma violação ocorrer, é essencial impedir a movimentação lateral adicional do invasor.