Quanto tempo demora a crackar uma password em 2024?

Para melhor se ter uma ideia da segurança de uma password, nada como ver o tempo que demora a ser crackada usando hardware relativamente acessível em 2024.

Ao longo dos anos a capacidade de computação vai aumentando, e com isso facilita-se o processo de crackar passwords. Em tempos passados poderia ser suficiente usar uma password com dez dígitos, mas isso é algo que hoje em dia poderia ser facilmente descoberto em cerca de uma hora.

Outra das formas de complicar a vida a quem tenta descobrir uma password consiste na utilização de letras maiúsculas, minúsculas, números e símbolos. Só por isso, uma password de 8 caracteres, que poderia ser crackada em 37 segundos se usasse apenas números, passa a demorar 7 anos. No caso de uma com 10 caracteres, uma hora transforma-se em 33 mil anos.

No entanto há que ter em conta que esta tabela visa dar apenas uma referência e assume o pior caso possível. Utilize-se hardware mais potente e estes períodos de tempo baixam, e também será lógico assumir que a password possa ser descoberta numa fracção do tempo. O mesmo se aplica no caso de passwords que não sejam verdadeiramente aleatórias, ou que usem nomes ou padrões comuns, que habitualmente são testados numa primeira fase antes de se tentar o sistema "brute force" de tentar todas as combinações possíveis.

Por isso, tentem usar passwords com pelo menos 18 caracteres, com combinação de números, letras (maiúsculas e minúsculas), e símbolos. Nesse caso, o tempo para a crackar com 12x GPUs RTX 4090 (com hash bcrypt) será de 19 triliões de anos (quintiliões norte-americanos). Que mesmo considerando hardware mais potente e as probabilidades de poder ser encontrada em menos tempo, ainda assim resultam num período de tempo bastante confortável. Ter apenas em consideração que, na eventualidade de perderem a password, também se tornará "impossível" recuperá-la.