De acordo com pt.wedoany.com-A capacidade dos computadores quânticos de quebrar a criptografia de chave pública representa uma ameaça real para credenciais que precisam permanecer confidenciais por longos períodos. O Relatório de Cronograma da Ameaça Quântica de 2025 do Global Risk Institute indica que 51% a 70% dos especialistas em segurança entrevistados acreditam que um computador quântico criptograficamente relevante pode surgir em 15 anos. Essa ameaça decorre do princípio demonstrado por Peter Shor em 1994: um computador quântico poderoso pode fatorar grandes números e calcular logaritmos discretos de forma eficiente. No entanto, o algoritmo de Shor aplica-se apenas à criptografia de chave pública, como RSA e criptografia de curva elíptica, não representando uma ameaça substancial à criptografia simétrica, como AES-256 ou hashes modernos. Os atacantes podem atualmente adotar a estratégia "Harvest Now, Decrypt Later" (Colha Agora, Descriptografe Depois), capturando e armazenando o tráfego criptografado atual para descriptografá-lo quando um computador quântico estiver disponível. Como um computador quântico prático provavelmente surgirá em 15 anos, qualquer dado interceptado hoje deve ser considerado como já exposto.

Agências governamentais estão estabelecendo prazos para a mudança obrigatória da criptografia, centrados no marco conhecido como Dia Q. O "Commercial National Security Algorithm Suite 2.0" da Agência de Segurança Nacional dos EUA (NSA) exige que novos sistemas de segurança nacional suportem algoritmos resistentes a quantum a partir de 1º de janeiro de 2027, com o objetivo de tornar todos os sistemas de segurança nacional resistentes a quantum até 2035. O rascunho IR 8547 do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), em andamento, planeja descontinuar o RSA-2048 e o ECC P-256 após 2030 e proibi-los completamente após 2035. A transição completa para as empresas pode levar de 5 a 15 anos, e apenas a fase de descoberta pode levar de 1 a 2 anos em grandes organizações.

Nem todos os dados criptografados em uma organização enfrentam o mesmo risco. A maioria dos segredos, como tokens de sessão, tem um ciclo de vida de confidencialidade medido em meses, enquanto as credenciais podem durar anos ou tanto quanto o sistema associado estiver em operação. Isso torna as credenciais um alvo ideal para atacantes que as coletam e armazenam atualmente, aguardando um computador quântico para descriptografá-las. A escala do risco é particularmente influenciada pelo crescente número de identidades não humanas (NHI) em uma organização, como contas de serviço e chaves de API, que geralmente têm vida longa e não são auditadas quanto à exposição criptográfica.

Como o risco está concentrado nas credenciais, a migração deve começar por aí. As organizações devem adotar uma abordagem de priorização de credenciais, incluindo a auditoria da criptografia existente, a priorização com base no risco, em vez do tamanho, a migração para criptografia híbrida e a construção de agilidade criptográfica. A fase de auditoria requer a localização de sistemas que armazenam ou gerenciam segredos, incluindo gerenciadores de senhas, gerenciadores de segredos e plataformas de Gerenciamento de Acesso Privilegiado (PAM). A migração deve usar criptografia híbrida, combinando algoritmos clássicos e resistentes a quantum na mesma troca de chaves, para se defender contra atacantes atuais e futuros. Ao mesmo tempo, as organizações devem construir com uma mentalidade de agilidade criptográfica, tornando a troca de algoritmos uma mudança de configuração, em vez de uma reengenharia.

A Keeper Security já promoveu a criptografia resistente a quantum em todos os seus aplicativos cliente em novembro de 2025, utilizando o Mecanismo de Encapsulamento de Chave (KEM) híbrido Kyber, para ajudar a proteger os cofres de senhas contra ameaças de "Colha Agora, Descriptografe Depois" e outras ameaças da computação quântica. As organizações devem começar agora a priorizar a proteção de credenciais contra ameaças quânticas futuras, em vez de esperar que hardware mais avançado as force a agir.