É possível quebrar até 60% das senhas a partir do hash MD5 usando apenas uma GeForce RTX 5090 em menos de uma hora.

Utilizando um conjunto de dados com 231 milhões de senhas roubadas obtidas em vazamentos da darknet e aplicando o algoritmo MD5 a elas, é possível quebrar 60% das senhas em menos de uma hora e 48% em menos de um minuto. Isso requer apenas uma placa de vídeo Nvidia GeForce RTX 5090, segundo a Kaspersky Lab.

Fonte da imagem: kaspersky.ru

Uma placa gráfica não é barata, mas o problema é que quebrar uma senha comum usando seu hash leva surpreendentemente pouco tempo hoje em dia. Criminosos cibernéticos profissionais nem precisam de uma — hackers podem alugar poder de processamento de provedores de nuvem. Isso significa que senhas protegidas exclusivamente por algoritmos de hash como o MD5 não podem mais ser consideradas seguras se invasores conseguirem acesso a elas por meio de um vazamento de dados.

Isso se deve principalmente à previsibilidade das senhas — a análise de mais de 200 milhões de senhas ajudou a identificar padrões que hackers podem explorar para otimizar seus algoritmos de quebra, reduzindo significativamente o tempo necessário para quebrá-las. A Kaspersky Lab conduziu um estudo semelhante em 2024 e, dois anos depois, a situação só piorou: o desempenho das GPUs aumentou, mas as senhas continuam tão fracas quanto antes.

O problema é complexo, segundo especialistas entrevistados pelo The Register: a educação pública é insuficiente e os requisitos de senha em muitas plataformas são pouco rigorosos. Outras medidas de segurança também estão sendo negligenciadas: os esquemas de autenticação de dois fatores são percebidos como mais seguros, sendo a autenticação biométrica considerada o segundo fator mais confiável. Os sistemas também nem sempre estão adequadamente protegidos em caso de uma violação não autorizada — se uma violação ocorrer, é essencial impedir a movimentação lateral adicional do invasor.