segundamente, pros apavorados com os números no quadrinho, seria conveniente que pelo menos algum detalhe da metodologia estivesse aparente no quadro divulgado, que de outra forma chega como click-bait. não consigo acessar a metodologia escondida por trás de javascript privativo, mas eu aposto que o processo envolve obter uma "cifra" da senha (o que tipicamente se armazena nos arquivos de senha nos servidores) e poder usar computadores próprios pra tentar achar uma combinação que resulta na cifra. isso é um modelo de ataque bem diferente de tentar adivinhar a senha para acesso a um servidor moderadamente seguro, em que algumas poucas tentativas erradas de acesso resultam num bloqueio.
escrevo isso não pra desencorajar o uso de senhas seguras e fatores adicionais de autenticação, mas pra evitar pânico desnecessário.
(pra quem é obrigado a usar uma senha numérica de apenas 6 caracteres pra acessar informações personalíssimas no banco e o banco jura que preza pela sua segurança exigindo instalação de malware no seu computador ou tornozeleira de bolso, o pânico deveria existir, sim, inclusive por parte do banco!)
Quanto tempo levaria para um hacker descobrir sua senha usando força bruta em 2022?
Coitado do desgraçado que tentar descobrir a minha: além de 2FA, minhas senhas são todas com pelo menos 20 caracteres criadas por gerenciador de senhas.
Então se encaixam na última coluna da imagem. Mais de 438 trilhões de anos para descobrirem.
E em breve chegam minhas Yubikeys. Nada é infalível mas vou dar canseira no sujeito.