Видеокарта GeForce RTX 5090 способна подобрать восьмизначный цифровой пароль всего за три часа, демонстрирует исследование компании в сфере кибербезопасности Hive Systems. Для 12 таких графических карт потребуется 15 минут, а для 8 — 22 минуты.
Hive Systems уже пятый год проводит сравнительный анализ времени взлома паролей при помощи графических процессоров. В прошлом году компания опубликовала отчёт после выхода RTX 4090. Вместо того чтобы взламывать сами пароли, исследователи работали с хешами, которые представляют собой закодированные версии воспроизводимого текста, сгенерированного программным обеспечением.
Когда злоумышленники пытаются украсть базу данных паролей с сервера компании, защищённого хешированием, всё, что они видят — это хеши паролей.
Взлом паролей при помощи этого метода включает в себя составление списка всех возможных комбинаций символов для создания пароля, а затем их сопоставление с украденной базой данных с хешами паролей. Видеокарты особенно эффективны при этом способе благодаря возможности параллельно выполнять множество вычислений.
Пароли из восьми строчных букв 12 видеокарт RTX 5090 смогли взломать за 3 недели. Для взлома паролей с цифрами, заглавными и строчными буквами аналогичному количеству видеокарт потребуется 62 года, а если добавить в пароли символы, то 164 года.
Чтобы взломать 8-значный цифровой пароль, одной RTX 4090 необходимо четыре часа, что на 33% ниже производительности RTX 5090 конкретно в этом сценарии.
По мере увеличения сложности пароля RTX 5090 становится эффективнее. Например, при взломе 8-значного пароля с цифрами, заглавными и строчными буквами более новая модель оказалась вдвое быстрее, чем предшественница. Однако для этого RTX 5090 потребовалась бы 1000 лет.
Исследование Hive Systems демонстрирует опасность использования паролей низкой сложности и то, как включение символов, букв разных регистров и цифр обеспечивает более высокий уровень безопасности. Для взлома таким способом злоумышленники должны располагать украденной базой данных хешей паролей. Без этого хакеры не смогут взламывать хеши паролей методом подбора.
