Parolele tale nu mai sunt ziduri, ci uși întredeschise: 60% dintre hash-urile MD5 pot fi sparte în mai puțin de o oră
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2023/10/ce-este-passkey-tehnologia-care-inlocuieste-parolele-google.jpg)
Ziua Mondială a Parolelor vine în 2026 cu o veste care ar trebui să sperie orice companie care încă tratează autentificarea ca pe o formalitate tehnică. Potrivit unei analize realizate de Kaspersky, 60% dintre hash-urile MD5 ale parolelor pot fi sparte în mai puțin de o oră folosind o singură placă grafică Nvidia RTX 5090. Și mai îngrijorător, aproape jumătate dintre parolele analizate, 48%, au putut fi compromise în mai puțin de 60 de secunde.
Studiul a folosit un set de peste 231 de milioane de parole unice provenite din scurgeri de date de pe dark web, dintre care 38 de milioane au fost adăugate față de analiza anterioară. Cercetătorii le-au trecut prin algoritmul MD5, un sistem de hashing rapid, dar depășit, pentru a vedea cât de repede pot fi sparte în condiții moderne. Rezultatul arată cât de fragilă a devenit ideea de „parolă securizată” atunci când este combinată cu metode vechi de stocare.
MD5 a devenit o problemă, nu o protecție
Hashingul este folosit pentru ca parolele să nu fie păstrate în clar. În teorie, atunci când o bază de date este compromisă, atacatorii nu ar trebui să vadă parola reală, ci doar o reprezentare criptografică a acesteia. Problema este că algoritmi rapizi precum MD5 au fost gândiți într-o altă epocă a calculatoarelor, cu mult înainte ca plăcile grafice moderne să poată testa combinații într-un ritm amețitor.
Astăzi, o singură placă video de top poate face ceea ce în urmă cu ani de zile ar fi părut imposibil pentru un atacator obișnuit. Iar situația devine și mai gravă când iei în calcul faptul că un infractor cibernetic nici măcar nu trebuie să cumpere un astfel de GPU. Puterea de calcul poate fi închiriată din cloud pentru sume relativ mici, suficient cât să transforme o scurgere de date într-o listă de conturi vulnerabile.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/d4743be57ebf74ab177cc785de7cc114-t.jpg)
Concluzia este dură: dacă o companie păstrează parolele doar sub formă de hash MD5, iar acele date ajung în mâinile atacatorilor, protecția reală este aproape simbolică. Nu mai vorbim despre un scenariu sofisticat, rezervat unor grupări cu resurse uriașe, ci despre un risc accesibil oricui are cunoștințe tehnice și un buget modest.
De ce sunt parolele atât de ușor de ghicit
Slăbiciunea nu vine doar din MD5, ci și din comportamentul utilizatorilor. Oamenii aleg în continuare parole previzibile, bazate pe nume, ani, cuvinte simple, combinații de tastatură sau variații minime ale aceleiași formule. Atacatorii nu mai încearcă parole la întâmplare, ci folosesc modele, dicționare, reguli și date provenite din breșe anterioare.
Kaspersky arată că parolele au devenit chiar puțin mai ușor de spart în 2026 decât erau în 2024. Diferența nu este uriașă, dar direcția este greșită. Plăcile grafice devin mai puternice, algoritmii de spargere se optimizează, iar utilizatorii continuă să aleagă parole slabe sau reciclate între mai multe conturi.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/securitate-passkeys-parole-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/manager-de-parole-utilitate-securitate-online-316x158.jpg)
Acesta este motivul pentru care cerințele clasice de tipul „minimum opt caractere, o literă mare și o cifră” nu mai sunt suficiente. O parolă aparent complicată, dar scurtă sau bazatăă pe un tipar previzibil, poate fi mai slabă decât o frază lungă, unică și greu de anticipat. Lungimea, unicitatea și gestionarea corectă contează mai mult decât artificiile vizuale.
Parola singură nu mai poate duce greul securității
Specialiștii în securitate spun tot mai des că problema nu este doar la utilizator, ci și la companiile care continuă să se bazeze pe parole ca primă și uneori singură linie de apărare. O parolă puternică poate fi compromisă prin phishing, malware, breșe de date sau reutilizare. De aceea, autentificarea multifactor a devenit esențială, mai ales în conturile importante.
O a doua metodă de verificare, ideal biometrică sau bazată pe chei de securitate și passkey-uri, poate opri un atac chiar și atunci când parola a fost aflată. În mediul corporate, parolele ar trebui completate de guvernanță de identitate, protecție pe endpoint, politici de acces cu privilegii minime și modele zero trust, astfel încât un cont compromis să nu devină automat o poartă spre întreaga infrastructură.
Totuși, tranziția spre passkey-uri și autentificare fără parole este inegală. Multe site-uri și servicii încă nu oferă suport real pentru aceste tehnologii, iar utilizatorii ajung să trăiască într-un amestec de metode vechi și noi. Asta înseamnă că responsabilitatea nu poate fi aruncată doar asupra oamenilor. Furnizorii de servicii trebuie să impună standarde mai bune și să renunțe la mecanisme depășite.
Ziua Mondială a Parolelor ar trebui, poate, redenumită Ziua Mondială a Renunțării la Parole Slabe. Până atunci, mesajul este simplu: folosește parole lungi și unice, activează autentificarea multifactor și nu presupune că un hash te salvează automat. În 2026, pentru atacatori, o parolă slabă nu mai este o provocare. Este doar o chestiune de minute.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/550982fefd5bb4e584265ef9107ecf8b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/72f601a55b998b62d1ecbeacd17192ab-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/f94a3eb29c2a5cb82b140c4ad9636c84-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/b3ee3bc124703f6ee79fa5ba8ff4ee50-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Podul-Giurgiu–Ruse-se-inchide-complet-timp-de-doua-zile.-Ce-rute-alternative-au-la-dispozitie-soferii.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Intro-2-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cine-poate-iesi-mai-devreme-la-pensie.-Trei-situatii-prevazute-de-noua-lege-care-ii-avantajeaza-pe-romani-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)