A mais recente atualização da Tabela de Passwords da Hive Systems lança um alerta preocupante: as modernas unidades de processamento gráfico (GPUs) são capazes de decifrar passwords alvo de hashing a uma velocidade alarmante. Com a evolução do hardware, credenciais curtas ou simples oferecem uma proteção quase nula, tornando cada vez mais crucial a adoção de frases-passe longas e complexas para garantir a segurança digital.
O crescente poder das GPUs no cracking de passwords
A empresa de segurança Hive Systems tem vindo, desde 2020, a explorar os limites da quebra de passwords utilizando o hardware GPU mais recente. A sua atualização mais recente da Tabela de Passwords da Hive Systems emprega a GeForce RTX 5090 para aumentar substancialmente o desempenho na decifragem de passwords que passaram por processos de hashing. A questão que se coloca é se utilizadores e empresas devem ficar preocupados. A resposta não é totalmente linear.
As funções de hash convertem texto de qualquer comprimento em valores de tamanho fixo, transformando uma lista de passwords em texto simples numa tabela de hash encriptada. Mesmo que os atacantes consigam roubar esta tabela de um servidor, não existe forma de reverter o hash para revelar as passwords originais.
Contudo, os piratas informáticos podem tentar quebrar passwords protegidas por hashing calculando inúmeras combinações de caracteres e comparando os resultados com dados conhecidos de brechas de segurança – um método que a Hive Systems simula na sua Tabela de Passwords anual. Para 2025, os analistas utilizaram doze GPUs RTX 5090 para testar a sua velocidade contra a função de hashing bcrypt.
RTX 5090 em ação: a velocidade estonteante da quebra de hashes
Com este conjunto de doze GPUs, quebrar uma password de oito dígitos composta apenas por números demoraria apenas 15 minutos. Se essa password utilizasse apenas letras minúsculas, o tempo de quebra aumentaria para três semanas. Reforçando as credenciais com números e letras, o prazo salta para uns impressionantes 62 anos. Se se adicionarem símbolos à mistura, esse tempo dispara para 164 anos de esforço contínuo.
Salto de performance face à RTX 4090
Em comparação com a GeForce RTX 4090, que a Hive Systems utilizou na sua Tabela de Passwords de 2024, a mais recente geração de GPUs da Nvidia proporcionaria um aumento de desempenho de 33 por cento. No entanto, uma única GeForce RTX 5090 obteria uma vantagem significativa com passwords cada vez mais complexas, tornando-se duas vezes mais rápida com passwords que incluem números, letras maiúsculas e minúsculas, e símbolos. Seria "apenas" necessário esperar 1.000 anos para concluir a tarefa neste cenário hipotético.
Apesar de estes tempos teóricos serem cada vez mais impraticáveis para as passwords mais robustas, a comparação da Hive Systems com a GeForce RTX 4090 da tabela do ano passado realça o quanto mais poder os piratas informáticos podem explorar. O aumento de 33% no desempenho geral é notável, mas o ganho duplica para passwords que combinam números, letras maiúsculas, minúsculas e símbolos – a diferença entre uns teóricos 2.000 e 1.000 anos de processamento.
A complexidade continua a ser a melhor defesa, mas há um senão
A Hive Systems sublinha que quebrar passwords desta forma ainda exige o acesso a uma base de dados de hashes de passwords comprometidas. Assim, a Tabela de Passwords da Hive Systems para 2025 serve como um lembrete perspicaz de que passwords complexas e mais longas são sempre mais seguras do que as típicas passwords fracas que continuam a ser uma tendência ano após ano.
Recomendação final: atualize as suas credenciais
A mensagem é clara: com o avanço da tecnologia de hardware, a responsabilidade de manter as contas seguras recai cada vez mais sobre a robustez das passwords escolhidas. É fundamental que os utilizadores revejam e atualizem as suas credenciais, optando por combinações longas, únicas e complexas para cada serviço.
Nenhum comentário
Seja o primeiro!