Descubra quanto tempo uma IA levaria para descobrir sua senha

A sua senha é segura o bastante, ou você apenas acha que é? A necessidade de ter uma combinação segura, que mistura números, símbolos, letras maiúsculas e minúsculas é uma necessidade sempre citada, que agora também aparece quantificada em números que indicam quanto tempo uma inteligência artificial levaria para quebrar credenciais de diferentes complexidades.

• Como montar uma senha segura | Guia Prático
• Cibersegurança: adivinhe qual foi a senha mais utilizada no Brasil em 2022

O levantamento, feito anualmente pela empresa de cibersegurança Hive Systems, leva em conta o estado atual da tecnologia, que vem aumentando a capacidade cibercriminosa. Em 2023, por exemplo, IAs como o ChatGPT são citadas como um grande fomentador da atividade ilegal.

O relatório é taxativo: se você tem uma senha com seis caracteres ou menos, é como se sua conta estivesse simplesmente aberta para os cibercriminosos. Combinações que usem somente números, assim como caracteres sequenciais, também são consideradas as mais fáceis de serem quebradas por sistemas automatizados.

Mesmo entre as mais complexas, o uso de poucos caracteres é problemático. O levantamento da Hive Systems descobriu que, hoje, mesmo uma senha com números, letras e símbolos com nove dígitos pode ser descoberta pela IA em cerca de seis horas, enquanto uma combinação das maiores, com 17 toques somente de números, seria revelada em 14 horas.

A coisa começa a ficar mais complexa para os cibercriminosos na medida em que os elementos vão se misturando. Uma senha que contenha letras maiúsculas e minúsculas, com 10 caracteres, pode ser revelada em 21 horas, mas aumente os toques para 11 e veja esse tempo aumentando para um mês. O mesmo também vale para misturas delas com números — o tempo necessário vai crescendo de horas para dias e até meses na medida em que mais um dígito vai sendo adicionado.

O levantamento também evidencia as mudanças no poder computacional. Em levantamentos anteriores, uma senha complexa com oito caracteres poderia ser quebrada em quatro horas; agora, leva menos de uma. Quando se leva em conta o poder da nuvem, que também pode ser usada em atividades criminosas, esse número cai ainda mais, reforçando a ideia de que as velhas práticas, mais do que nunca, ficaram para trás.

A conclusão geral da tabela é que, quanto maior a senha e com mais caracteres misturados, mais segura ela será. Além disso, a Hive Systems aponta o uso de sistemas de autenticação em múltiplos fatores como elemento adicional de proteção, já que, mesmo com uma credencial descoberta desta maneira, criminosos ainda precisarão de um código adicional, que deve ser sigiloso, para acessar seu perfil.

Outras medidas de segurança envolvem não repetir combinações em mais de um serviço, de forma que o comprometimento de uma não coloque outras contas em risco, e o uso de gerenciadores de senha. Assim, fica mais fácil criar e ter à mão combinações complexas, que podem ser copiadas diretamente dos apps para as telas de login.

Fonte: Hive Systems