Интереснейший расчёт/эксперимент провела известная международная компания по кибербезопасности Hive Systems, решив проверить, на что способны современные видеокарты Nvidia в плане взлома паролей. Уточним сразу, все ключевые математические операции(в том числе подбор паролей), выполняются именно на графических процессорах, а потому, тест можно считать максимально правдоподобным.
Итак, для проведения эксперимента были выбраны все флагманы всех поколений RTX — видеокарт GeForce RTX 2080, RTX 3090 и RTX 4090. Для примера разницы с возможностями промышленных суперкомпьютеров, специалисты Hive Systems добавили в сравнения сборку из восьми и двенадцати мощнейших промышленных видеоускорителей A100. «Вишенкой на торте» стал один из кластеров, создаваемых для нейромодели ChatGPT, состоящей из 10 000 единиц A100!
По заданию, пароли были восьмизначными и состояли из пяти категорий — только цифры, только прописные буквы, заглавные и прописные буквы, цифры + заглавные и прописные буквы и цифры + спецсимволы + заглавные и прописные буквы. Для полноты эксперимента использовались механизмы проверочных хеш — сумм старого поколения MD5 и нового поколения bcrypt.
При устаревших хеш — механизмах MD5(сейчас мало где применяются) результаты оказались просто шокирующими:
Числовые пароли взламывались моментально, а на самый сложный тип кода флагману RTX 4090 потребовалось бы не более часа! Даже достаточно устаревший GeForce RTX 2080 смог бы «вскрыть» любой пароль за четыре часа, что с одной стороны говорит, что он в четыре раза слабее в математическом плане относительно 4090, а с другой об абсолютной незащищённости всех старых паролей на устаревших ОС и ПО.
Пароли, опирающиеся на более сложные и длинные хеш — механизмы bcrypt показывают значительно более высокую стойкость даже для небольших суперкомпьютеров на базе графических ускорителей A100:
Даже для подбора состоящего из малых букв пароля, 12*A100 потребуется два дня, при этом у мощнейшей пользовательской RTX 4090 на подобное задание уйдёт уже две недели!
Но обратите вновь насколько просто подбираются пароли состоящие целиком из одни цифр! Даже со сложнейшим хеш — механизмом bcrypt, за пару часов с такой комбинацией справится старенький RTX 2080. Об остальных участниках тестов даже говорить не приходится…
Проведённый эксперимент даёт две чёткие инструкции для повышения безопасности данных — уход со старых приложений, использующих слишком простые хеш — механизмы и необходимость добавления в так любимые многими числовые пароли хотя бы одной буквы.
Вам может быть интересно: Компания Boston Dynamics отправила робота Atlas на пенсию
The post GeForce RTX 2080, 3090 и 4090 сравнили в скорости взлома паролей разной сложности appeared first on AMD news.
Источник: amd.news