Egy 8 számjegyű jelszó feltörése? Ez neki gyerekjáték!
Természetesen nem jelszavak feltörésére szánja az Nvidia az RTX 5090 videokártyát. A legújabb mérésekből azonban kiderül, hogy az áramkör nem csupán a játékok és a mesterséges intelligencia esetén jeleskedik. Ezek a vizsgálatok egyébként arra is rámutatnak, miért érdemes kombinált (kis- és nagybetűk, számok) jelszavakat használni.
Január végén az Nvidia bemutatta legújabb grafikus kártyáját, az RTX 5090-et, amely a Blackwell architektúrára épül. Ezt a kártyát kifejezetten játékokhoz és mesterséges intelligencia alkalmazásokhoz ajánlják. A Hive Systems, amely már öt éve foglalkozik jelszófeltörési idők tesztelésével GPU-kon, érdeklődött az új kártya teljesítménye iránt is. Ennek eredményeként egy tucat RTX 5090 kártyával frissítette saját jelszófeltörő benchmarkját, hogy alaposan felmérje az új technológia képességeit ezen a téren.
A Tom's Hardware szerint a módszer, amelyet alkalmaznak, nem a jelszavak közvetlen feltörésére irányul, hanem inkább a hashek, vagyis a szoftver által létrehozott, újraalkotható kódolt szövegek feltárására összpontosít. A jelszavak kompromittálása során a szakemberek először egy teljes karakterkombinációs listát állítanak össze, ami a jelszó generálásához szükséges, majd ezt a listát összevetik egy ellopott adatbázissal, amely a jelszó-hasheket tartalmazza. A grafikus kártyák, bár nem kifejezetten erre a feladatra lettek tervezve, a párhuzamos számítási kapacitásuknak köszönhetően rendkívül hatékonyan képesek a hashek számítására.
A Hive Systems tesztjei alapján kiderült, hogy 12 darab RTX 5090 grafikus kártya mindössze 15 perc alatt képes volt feltörni egy nyolc számjegyből álló jelszót (vagyis annak hash-értékét), míg egy teljesen kisbetűkből álló jelszót három hét alatt sikerült dekódolniuk. Összehasonlításképpen, egyetlen RTX 5090 esetében ezek az időtartamok 3 órára és 8 hónapra rúgnak. A korábbi generációs RTX 4090 pedig 4 órát és 10 hónapot igényel ugyanennek a feladatnak a végrehajtásához.
Ami igazán figyelemre méltó az összehasonlítás során, az a jelszavak bonyolultságának hatása a teljesítményre. Ahogy a jelszó összetettsége nő, úgy az RTX 5090 teljesítménye is egyre lenyűgözőbbé válik az előző generációs modellhez viszonyítva. Ha például egy nyolc karakterből álló, számokból, kis- és nagybetűkből, valamint szimbólumokból álló hash-t vizsgálunk, az RTX 5090 már kétszer olyan gyorsan képes dolgozni, mint az RTX 4090. Ugyanakkor fontos megjegyezni, hogy még az RTX 5090 esetében is hihetetlenül hosszú idő, akár ezer év is szükséges egy ilyen bonyolult jelszó feltöréséhez.
A Hive Systems tesztje – ami túlmutat az RTX 5090 teljesítményén – fontos tanulságokat hordoz. Rávilágít arra, hogy a bonyolultabb, kis- és nagybetűket, valamint számokat tartalmazó jelszavak jelentősen megnövelhetik a biztonságot, akár több száz évre is kiterjesztve a jelszó feltörésének időtartamát. Emellett figyelmeztet arra a riasztó valóságra is, hogy a jövőben a mesterséges intelligencia egyre inkább bevetésre kerülhet a jelszavak feltörésére. Ilyen körülmények között egy csupán nyolc számjegyből álló jelszó szinte azonnal feltörhető, míg egy 12 karakteres jelszó esetében, amit 12 RTX 5090-es gép próbál feltörni, még mindig 164 évbe telne a siker. Ezért elengedhetetlen, hogy a jelszavainkat erősebbé és komplexebbé tegyük a digitális védelem érdekében.
