Depende. As mais fracas podem ser quebradas instantaneamente. Não é à toa que muitos sites exigem uma senha “forte”, mesclando letras maiúsculas e minúsculas, caracteres especiais, números… A empresa de cibersegurança Hive Systems calculou quanto tempo um hacker demoraria para descobrir cada tipo de senha.
Eles consideraram que o profissional estaria usando um desktop normal com uma placa de vídeo potente, mas nada de supercomputador. Também que a senha não esteve em nenhum vazamento de dados.
Para entender como isso é possível, precisamos ir por partes. A sua senha é armazenada nos servidores dos sites na forma de “hashes”, que são uma espécie de código que designa a senha. Por exemplo, se a sua senha é password, o hash dela será algo como 5f4dcc3b5aa765d61d8327deb882cf99.
Mesmo que o hacker tenha acesso à lista de hashes de um site, ele ainda não saberá qual é a sua senha. Então, ele faz uma lista de possíveis combinações de caracteres (que seriam as senhas) e as transforma em hashes usando um software especializado. Aí basta verificar se os hashes gerados coincidem com algum que esteja armazenado no banco de dados do site.
O gráfico acima considera que o hacker tenha uma placa de vídeo potente, que possa gerar combinações de caracteres rapidamente. A placa considerada pela empresa de cybersegurança é a RTX 3090, considerada a melhor disponível no mercado atualmente. Segundo a Hive Systems, ela é capaz de gerar 70 bilhões de hashes por segundo.
A tabela considera que o hacker usaria oito RTX 3090. Mesmo que ele não tenha as placas em casa, é possível alugá-las por menos de US$ 10 por hora de processamento.
Tudo isso considera que a sua senha não utilize palavras muito simples, que não tenha sido roubada e que você não reutilize ela entre sites diferentes. Nesses casos, ela provavelmente poderia ser quebrada instantaneamente. E aí, em quanto tempo a sua senha seria descoberta?