Oráculo

Por aquele cara de Delfos

Ser supremo detentor de toda a sabedoria. Envie sua pergunta pelo inbox do Instagram ou para o e-mail maria.costa@abril.com.br.

Sociedade

Quanto tempo um hacker demoraria para descobrir minhas senhas?

Compare suas senhas com a tabela e veja em quanto tempo elas poderiam ser "quebradas"

Por Maria Clara Rossini
18 Maio 2022, 18h50

Ilustração de chave com asteríscos representando senha abrindo fechadura. — (Boris Zhitkov/Getty Images)

Depende. As mais fracas podem ser quebradas instantaneamente. Não é à toa que muitos sites exigem uma senha “forte”, mesclando letras maiúsculas e minúsculas, caracteres especiais, números… A empresa de cibersegurança Hive Systems calculou quanto tempo um hacker demoraria para descobrir cada tipo de senha.

Eles consideraram que o profissional estaria usando um desktop normal com uma placa de vídeo potente, mas nada de supercomputador. Também que a senha não esteve em nenhum vazamento de dados.

Tabela mostrando quanto tempo um hacker demoraria para descobrir uma senha. — – (Carlos Eduardo Hara/Superinteressante)

Para entender como isso é possível, precisamos ir por partes. A sua senha é armazenada nos servidores dos sites na forma de “hashes”, que são uma espécie de código que designa a senha. Por exemplo, se a sua senha é password, o hash dela será algo como 5f4dcc3b5aa765d61d8327deb882cf99.

Mesmo que o hacker tenha acesso à lista de hashes de um site, ele ainda não saberá qual é a sua senha. Então, ele faz uma lista de possíveis combinações de caracteres (que seriam as senhas) e as transforma em hashes usando um software especializado. Aí basta verificar se os hashes gerados coincidem com algum que esteja armazenado no banco de dados do site.

Continua após a publicidade

O gráfico acima considera que o hacker tenha uma placa de vídeo potente, que possa gerar combinações de caracteres rapidamente. A placa considerada pela empresa de cybersegurança é a RTX 3090, considerada a melhor disponível no mercado atualmente. Segundo a Hive Systems, ela é capaz de gerar 70 bilhões de hashes por segundo.

A tabela considera que o hacker usaria oito RTX 3090. Mesmo que ele não tenha as placas em casa, é possível alugá-las por menos de US$ 10 por hora de processamento.

Tudo isso considera que a sua senha não utilize palavras muito simples, que não tenha sido roubada e que você não reutilize ela entre sites diferentes. Nesses casos, ela provavelmente poderia ser quebrada instantaneamente. E aí, em quanto tempo a sua senha seria descoberta?