Ни md5, ни sha1 не рекомендуются для создания паролей на PHP. Оба алгоритма хэширования считаются устаревшими и не безопасными для хранения паролей, так как они могут быть легко подвержены атакам перебора или использования готовых таблиц радужных хэшей. Вместо этого рекомендуется использовать более безопасные алгоритмы хэширования, такие как password_hash() и password_verify(), которые предоставляются встроенными функциями в PHP. Пример использования password_hash() и password_verify(): $password...

Для теста взяли 231 млн уникальных паролей из утечек 2023–2026 годов и использовали одну видеокарту NVIDIA RTX 5090. Результат: 48% паролей подбираются меньше чем за минуту, 60% — меньше чем за час, 68% — меньше чем за сутки. Это не значит, что любой пароль на любом современном сервисе обязательно взломают за час. Речь именно о паролях, захешированных быстрым и устаревшим MD5. Для хранения паролей такие алгоритмы использовать нельзя: они слишком быстро считаются, а значит, слишком хорошо подходят для перебора...

Исследователи «Лаборатории Касперского» исследовали 231 млн уникальных паролей, попавших в утечки в даркнете за период с 2023 по 2026 год. Результаты показали, что 48% паролей можно взломать при помощи GeForce RTX 5090 менее чем за минуту, а 60% — менее чем за час. GeForce RTX 5090 использовали для тестирования стойкости паролей, защищенных алгоритмом MD5. По сравнению с RTX 4090 новая карта ускорила перебор до 220 гигахэшей в секунду против 164 гигахэшей в секунду у предшественницы, то есть примерно на 34%...