Autor: André Facciolli

Durante décadas, a senha de oito caracteres com pelo menos um numeral e um símbolo não alfa-numérico foi vista como muito segura e até chamada “senha forte”. Até mesmo na comunidade técnica, que sempre reconheceu haver uma taxa de vulnerabilidade nesse esquema, havia a ponderação de que explorar tal vulnerabilidade seria tarefa dificílima e custosa, o que acabou legitimando o uso da “senha forte” em serviços críticos como e-commerce e transações bancárias.

O raciocínio tinha sua lógica. Uma senha de oito caracteres, livremente escolhidos pelos usuários entre os 94 disponíveis em um teclado padrão, resulta em uma possibilidade singular em um universo de 6,1 quatrilhões (isto mesmo, “quatrilhões”) de possibilidades. Assim, mesmo dispondo de um cartão com todos os requisitos de conexão do cliente, um invasor com grande maestria técnica poderia levar meses – ou até anos – para encontrar a sequência correta.

No entanto, o…