Компания по кибербезопасности Hive Systems показала, на что способны современные видеокарты в задаче подбора паролей. Оказалось, что очень на многое.
создано DALL-E
Авторы взяли несколько видеокарт разных поколений: GeForce RTX 2080, RTX 3090, RTX 4090, а также систему из восьми ускорителей A100, 12 таких ускорителей и добавили в отчёт суперкомпьютер с 10 000 таких адаптеров, хотя это, конечно, уже интерполируемые результаты.
Авторы исследовали не технологию перебора паролей, а взлом на основе хэшей. Также авторы сравнили результаты при хэшировании по старому алгоритму MD5 и более современному и надёжному bcrypt. Для оценки использовались восьмисимвольные пароли. Стоит также оговорить, что для такого взлома злоумышленнику понадобится доступ к хэшу, так что ситуация не так страшна, как можно было бы подумать.
Как можно видеть, в случае MD5 вообще нельзя говорить о какой-либо надёжности какого угодно пароля, потому что даже RTX 2080 справится с самым сложным за 4 часа. У RTX 4090 на это уйдёт час, а суперкомпьютер справится за 1 секунду.
При переходе на алгоритм bcrypt процесс усложняется на порядки, и никакой современной видеокарты уже недостаточно. Даже связка из 12 Nvidia A100 будет считать самые сложные пароли 12 лет. Правда, если использовать простейшие пароли, тут опять-таки хватит даже обычной игровой 3D-карты. Однако суперкомпьютер справится и с такой задачей: на самый сложный пароль у него уйдёт максимум 5 дней.
Авторы напоминают, что нужно использовать длинные и сложные пароли, так как каждый лишний символ может существенно повысить время, необходимое для взлома.
Напомним, сейчас в продаже на аукционе находится самый настоящий суперкомпьютер Cheyenne, и на текущий момент ставки находятся на уровне всего 30 000 долларов.
По материалам