Nowe karty graficzne NVIDIA mogą złamać 8-cyfrowe hasło w zaledwie 3 godziny

Eksperci ds. cyberbezpieczeństwa z Hive Systems przeprowadzili testy, aby pokazać, jak nowoczesne GPU zmieniają prędkości łamania haseł. Ich uwaga skupiła się na najnowszym flagowcu NVIDIA, GeForce RTX 5090, który okazał się o 33% bardziej wydajny w przetwarzaniu skrótów haseł niż jego poprzednik, RTX 4090.

Zgodnie z ustaleniami, pojedynczy RTX 5090 może złamać 8-cyfrowy PIN numeryczny w około 3 godziny. Zestaw wyposażony w 12 tych kart może skrócić ten czas do zaledwie 15 minut. Jednak czas potrzebny na złamanie hasła dramatycznie wzrasta wraz z dodaną złożonością. Na przykład, hasło składające się wyłącznie z 8 małych liter zajmie pojedynczemu GPU około 8 miesięcy do złamania — lub 3 tygodnie przy użyciu 12 kart.

Dodanie wielkich liter i cyfr do mieszanki sprawia, że nawet tuzin RTX 5090 potrzebowałby 62 lat. Dodanie znaków specjalnych podnosi tę liczbę do 164 lat. To wyraźne przypomnienie, jak dodanie nawet odrobiny złożoności może znacznie poprawić bezpieczeństwo haseł. Warto jednak zauważyć, że takie ataki brute-force są możliwe tylko wtedy, gdy hakerzy mają już dostęp do bazy danych skradzionych skrótów. Bez tego, łamanie haseł metodą brute force nie jest wykonalne.

Badania Hive Systems są częścią corocznej inicjatywy oceniającej ryzyko związane z słabymi hasłami. W 2024 roku testy z RTX 4090 już ujawniły luki w prostych kombinacjach — ale najnowsza generacja GPU jeszcze bardziej przyspiesza zagrożenie. RTX 5090, na przykład, jest dwa razy szybszy niż 4090 przy przetwarzaniu złożonych zestawów znaków, chociaż łamanie silnych haseł nadal zajmuje znaczną ilość czasu.

Eksperci podkreślają, że długość hasła i różnorodność znaków pozostają fundamentami bezpieczeństwa cyfrowego. Nawet małe zmiany w strukturze hasła mogą drastycznie zwiększyć jego odporność na zautomatyzowane ataki.