Видеокарта GeForce RTX 5090 способна подобрать восьмизначный цифровой пароль всего за три часа, демонстрирует исследование компании в сфере кибербезопасности Hive Systems. Для 12 таких графических карт потребуется 15 минут, а для 8 — 22 минуты.
Hive Systems уже пятый год проводит сравнительный анализ времени взлома паролей при помощи графических процессоров. В прошлом году компания опубликовала отчёт после выхода RTX 4090. Вместо того чтобы взламывать сами пароли, исследователи работали с хешами, которые представляют собой закодированные версии воспроизводимого текста, сгенерированного программным обеспечением.
Когда злоумышленники пытаются украсть базу данных паролей с сервера компании, защищённого хешированием, всё, что они видят — это хеши паролей.
Взлом паролей при помощи этого метода включает в себя составление списка всех возможных комбинаций символов для создания пароля, а затем их сопоставление с украденной базой данных с хешами паролей. Видеокарты особенно эффективны при этом способе благодаря возможности параллельно выполнять множество вычислений.
Пароли из восьми строчных букв 12 видеокарт RTX 5090 смогли взломать за 3 недели. Для взлома паролей с цифрами, заглавными и строчными буквами аналогичному количеству видеокарт потребуется 62 года, а если добавить в пароли символы, то 164 года.
Чтобы взломать 8-значный цифровой пароль, одной RTX 4090 необходимо четыре часа, что на 33% ниже производительности RTX 5090 конкретно в этом сценарии.
По мере увеличения сложности пароля RTX 5090 становится эффективнее. Например, при взломе 8-значного пароля с цифрами, заглавными и строчными буквами более новая модель оказалась вдвое быстрее, чем предшественница. Однако для этого RTX 5090 потребовалась бы 1000 лет.
Исследование Hive Systems демонстрирует опасность использования паролей низкой сложности и то, как включение символов, букв разных регистров и цифр обеспечивает более высокий уровень безопасности. Для взлома таким способом злоумышленники должны располагать украденной базой данных хешей паролей. Без этого хакеры не смогут взламывать хеши паролей методом подбора.
ссылка на оригинал статьи https://habr.com/ru/articles/908616/
Добавить комментарий