Em 2010, uma senha de 8 caracteres como Tr0ub4dor& era considerada forte. Em 2025, é uma piada.
A maioria das pessoas entende errado como a quebra de senhas funciona. Elas imaginam um hacker sentado em um quarto escuro, digitando tentativas uma por uma. Isso nunca acontece. Em vez disso, eles usam fazendas de servidores massivas alimentadas por GPUs (os mesmos chips usados para jogos e IA) para calcular bilhões de hashes por segundo.
Aqui está a matemática brutal de por que sua senha atual provavelmente já foi comprometida e por que o “comprimento” é a única métrica que importa.
1. A Revolução das GPUs: Velocidade Mata o Sigilo
O inimigo não é um humano; é a matemática pura rodando em silício. Uma GPU moderna de consumo (como uma RTX 4090) pode fazer centenas de bilhões de tentativas por segundo.
Se sua senha tem 8 caracteres (apenas letras minúsculas), existem cerca de 200 bilhões de combinações possíveis. Para um humano, isso parece muito. Para um conjunto moderno de GPUs, isso leva menos de 1 segundo para ser descoberto por força bruta.
Mesmo que você adicione números e símbolos (P@ssw0rd), uma senha de 8 caracteres pode ser quebrada em minutos. O hardware simplesmente se tornou rápido demais para senhas curtas sobreviverem.
2. Complexidade vs. Entropia (O Princípio do XKCD)
Por anos, os departamentos de TI nos forçaram a criar senhas como esta:
J8&c#L2!
Isso é difícil para um humano lembrar, mas surpreendentemente fácil para um computador adivinhar. Tem alta “complexidade”, mas baixa “entropia” (aleatoriedade/comprimento).
Em vez disso, considere uma frase-senha composta por quatro palavras comuns aleatórias:
cavalo prego bateria grampo
Isso tem 28 caracteres. Não contém símbolos ou números. No entanto, por causa de seu comprimento, levaria um supercomputador milhões de anos para quebrar. É fácil para seu cérebro lembrar, mas impossível para uma máquina adivinhar. Este é o novo padrão.
3. O Mínimo de 12 Caracteres
Para ficar à frente da curva do hardware, o novo padrão mínimo é 12 caracteres. Idealmente, 14 ou mais.
Cada caractere adicional que você adiciona aumenta a dificuldade exponencialmente. Adicionar apenas um caractere não torna “um pouco mais difícil” — torna de 70 a 90 vezes mais difícil de quebrar.
- 8 caracteres: Quebrado instantaneamente.
- 10 caracteres: Quebrado em dias/semanas.
- 12 caracteres: Séculos (por enquanto).
Conclusão: Não Confie no Seu Cérebro
Seres humanos são péssimos em ser aleatórios. Se pedirem para escolher um número “aleatório”, a maioria escolhe 7. Se pedirem para escolher uma senha, usamos nomes, datas de aniversário ou padrões no teclado (qwerty).
A única maneira de estar seguro é remover seu cérebro da equação. Use um gerenciador de senhas e um gerador aleatório.
👇 Proteja sua conta agora