Os cibercriminosos conseguem adivinhar 45% das senhas em menos de um minuto

Em junho de 2024, os especialistas da Kaspersky Lab analisaram 193 milhões de senhas que foram encontradas publicamente disponíveis na darknet. Como resultado, descobriu-se que 45% delas, ou 87 milhões de senhas, poderiam ser adivinhadas pelos invasores em menos de um minuto.

Fonte da imagem: Pixabay

A maioria das senhas analisadas pode ser facilmente comprometida usando algoritmos inteligentes. Para selecionar 14% das senhas (27 milhões) não leva mais que uma hora, 8% (15 milhões) – não mais que um dia. Nota-se que algoritmos inteligentes são capazes de levar em conta a substituição de caracteres, por exemplo, “e” por “3”, “1” por “!” ou “a” a “@”, e também conhece combinações populares como “qwerty” ou “12345”. Ao mesmo tempo, 23% das senhas revelaram-se bastante fortes: os invasores levariam mais de um ano para quebrá-las.

Nota-se que 57% das senhas analisadas contêm uma palavra de dicionário existente, o que reduz significativamente sua resistência à quebra. As palavras mais comuns que as pessoas usam em senhas são nomes e também algumas palavras populares como “para sempre”, “hacker”, “admin” e “senha”. As combinações comuns são “qwerty12345” e “12345”.

«Os invasores não precisam de conhecimento profundo ou equipamentos caros para adivinhar senhas. O poder computacional pode ser alugado em serviços em nuvem; isso não requer grandes orçamentos. Os cibercriminosos costumam usar programas especiais chamados ladrões de informações para roubar credenciais. De acordo com a pesquisa de nossa equipe, nos últimos cinco anos eles foram usados ​​para comprometer logins e senhas de 443 mil sites em todo o mundo e, na zona .ru, 2,5 milhões de pares de logins e senhas foram roubados da mesma forma. Um método eficaz de proteger credenciais contra tais ataques continua sendo o uso de gerenciadores de senhas. Esses aplicativos, em primeiro lugar, permitem criar as combinações mais resistentes a hackers e completamente aleatórias e, em segundo lugar, garantem seu armazenamento seguro”, afirma Yulia Novikova, chefe do serviço Kaspersky Digital Footprint Intelligence da Kaspersky Lab.