Overclockers.ru: RTX 4090 способна взломать пароль из 8 символов по MD5 хэшу всего за 59 минут
→ Оригинал (без защиты от корпорастов)
Согласно данным, полученным компанией Hive Systems в результате проведенного исследования, 8-символьные пароли уже небезопасны, даже если использовать оба регистра и специальные символы. Флагманский игровой графический ускоритель NVIDIA GeForce RTX 4090 способен взломать такой пароль методом брутфорса (грубой силы/грубого перебора) по MD5 хэшу всего за 59 минут. Как подчеркивают авторы исследования, проблему мог бы решить переход на bcrypt, что увеличило бы время взлома до приемлемых 99 лет. Впрочем, 10 тысяч GPU A100 все равно смогли бы взломать такой пароль всего за 5 дней. Помимо перехода на bcrypt, эксперты советуют владельцам сайтов и администраторов использовать защиту от перебора паролей, а пользователям - всегда подключать двухфакторную или многофакторную аутентификацию. Также не следует использовать уже включенные в какие-либо базы раскрытые ранее пароли и существующие слова - это значительно упрощает взлом методом брутфорса. При использовании онлайн-сервисов и программ-менеджеров паролей следует взвешивать риски, поскольку они тоже могут быть взломаны, например, с использованием сложных схем, включающих в себя как технические инструменты, так и методы социальной инжерении.