RTX 5090 slaptažodžius nulaužia daug greičiau nei RTX 4090

Saugumo bendrovė „Hive Systems“ nuo 2020 m. plečia slaptažodžių įveikimo ribas naudodama naujausius grafikos procesorius. Naujausiame „Hive Systems Password Table“ atnaujinime naudojama „GeForce RTX 5090“, kad būtų gerokai padidintas slaptažodžių nulaužimo našumas. Ar naudotojai ir įmonės turėtų susirūpinti? Atsakymas nėra visiškai vienareikšmis.

Hash funkcijos bet kokio ilgio tekstą paverčia fiksuoto dydžio reikšmėmis, o atviro teksto slaptažodžių sąrašą – šifruota hašavimo lentele. Net jei užpuolikai pavagia šią lentelę iš serverio, nėra jokio būdo pakeisti hash ir atskleisti originalius slaptažodžius.

Įsilaužėliai vis tiek gali bandyti nulaužti užšifruotus slaptažodžius apskaičiuodami nesuskaičiuojamą daugybę simbolių kombinacijų ir lygindami rezultatus su žinomais pažeistais duomenimis – šį metodą „Hive Systems“ imituoja savo metinėje slaptažodžių lentelėje. 2025 m. analitikai naudojo dvylika RTX 5090 grafikos procesorių, kad išbandytų jų greitį su bcrypt šifravimo funkcija.

Įveikti aštuonių skaitmenų slaptažodį, sudarytą tik iš skaičių, naudojant dvylika RTX 5090 prireiktų 15 minučių. Naudojant tik mažąsias raides įveikimo laikas pailgėja iki trijų savaičių. Sustiprinus slaptažodžius skaičiais ir raidėmis, šis laikas išauga iki 62 metų. Pridėjus simbolius, šis skaičius išauga iki 164 metų nepaliaujamų pastangų.

Palyginti su „GeForce RTX 4090“, kurias „Hive Systems“ naudojo savo 2024 m. slaptažodžių lentelėje, naujausios kartos NVIDIA vaizdo plokštės našumas padidėtų 33 proc. Tačiau viena „GeForce RTX 5090“ įgautų didelį pranašumą, jei būtų naudojami vis sudėtingesni slaptažodžiai, ir taptų dvigubai greitesnė, jei slaptažodžiuose būtų skaičių, didžiųjų ir mažųjų raidžių bei simbolių. Tereikėtų palaukti 1000 metų, kad galėtumėte atlikti šį darbą.

„Hive“ pažymi, kad norint nulaužti slaptažodžius šiuo būdu, vis tiek reikia prieigos prie pažeistų slaptažodžių hash duomenų bazės. 2025 m. „Hive Systems“ slaptažodžių lentelė yra įžvalgus priminimas, kad sudėtingi, ilgesni slaptažodžiai visada yra saugesni už tipinius silpnus slaptažodžius, kuriuos žmonės naudoja metai iš metų.