Senhas são hackeadas facilmente em GPUs

Senhas com menos de 12 caracteres podem ser facilmente decifradas utilizando uma unidade de processamento gráfico (GPU, da sigla em inglês) do PC, que custa apenas poucas centenas de dólares, apontam pesquisadores do Georgia Institute of Technology.

“Temos usado os processadores gráficos mais comuns para testes de integridade de senhas típicas de um tipo de usuário do Geórgia Tech e de muitos outros lugares”, informou Richard Boyd, cientista pesquisador sênior do centro de pesquisa, em comunicado. “Podemos dizer confidencialmente que uma senha de sete caracteres é inadequada.”

Atualmente, os principais processadores gráficos oferecem cerca de dois teraflops de poder paralelo de processamento. Só para comparação, “em 2000, o supercomputador mais rápido do mundo, um cluster que ligava máquinas custando US$ 110 milhões, operava com mais de sete teraflops”, diz o pesquisador.

Os problemas com o uso de processadores gráficos multicore – disponíveis pela Nvidia e AMD – para processos computacionais intensivos, além dos gráficos, informou Boyd, surgiram em 2007, quando a Nvidia lançou o kit de desenvolvimento de software baseado em C. “Quando a Nvidia fez aquilo, o interesse em GPU passou a ser maior”, destaca. “Se você pode escrever um programa em C, pode programa uma GPU.” Ou usar essa brecha para roubar uma senha.

E esses processadores continuam crescendo em poder, o que significa que GPUs se tornarão melhores, não piores, para roubo de senhas.

Mas quem precisa de um processador gráfico? As pessoas normalmente criam e se baseiam em senhas simples e muitos sites utilizam senhas mais para efeito psicológico que por propósito de segurança.

Os pesquisadores do Georgia Tech descobriram a importância de conscientizar as pessoas a adotarem senhas longas e mais complexas para ficarem menos propensas aos ataques. Para se proteger das ações, os pesquisadores recomendam senhas alfanuméricas e com, pelo menos, 12 caracteres.