Специализирующаяся на кибербезопасности компания Hive Systems провела интересный эксперимент. Силами современных видеокарт специалисты взламывали хэширующие пароли с простеньким алгоритмом MD5, а также продвинутым и bcrypt.
Перечень подопытных необычный. Для эксперимента взяли GeForce RTX 2080, GeForce RTX 3090 и GeForce RTX 4090, системы с 8 и 12 ускорителями NVIDIA A100, и кое-что особенное – суперкомпьютер с 10 тысячами A100.
При использовании алгоритма MD5 «зелёный» флагман справился за 59 минут, RTX 3090 потребовалось 2 часа, RTX 2080 понадобилось ещё больше времени. 8 и 12 ускорители взломали хэш за 19 и 12 минут соответственно, а суперкомпьютер справился за 1 секунду.
Примечательно, что суперкомпьютеру было всё равно на сложность пароля, будь то просто цифры, цифры с символами, большими/маленькими буквами. В случае видеокарт каждый шаг усложнения увеличивает необходимое время в 2-4 раза.
Но алгоритм MD5 уже мало где используется, в основном более продвинутый bcrypt. Здесь видеокартам уже непросто. К примеру, RTX 4090 элементарный 8-циферный пароль будет ломать 9 минут, а сложный с буквами и символами до 100 лет. Суперкомпьютер сокращает это время до 5 дней.
Специалисты Hive Systems не видят в мощности современных видеокартах и ускорителей серьёзной проблемы безопасности. Для взлома требуется слишком много времени, а суперкомпьютер с 10 000 топовых ускорителей никто не будет «заряжать» на такое дело. Кроме того, в реальных условиях сервисы защищены несколькими слоями авторизации и вспомогательными антивзлом системами.
И всё же Hive Systems отмечают, что сложность и длинна пароля по-прежнему сильно усложняют задачу злоумышленникам.
Источники:
WCCFtech
Hive Systems