Специалист по информационной безопасности Сэм Кроули (Sam Croley) рассказал о возможностях видеокарты GeForce RTX 4090 во взломе паролей. Флагман нового поколения уверенно побил рекорды предыдущего лидера, GeForce RTX 3090. Указывается, что новая карта показала высокую эффективность даже против протоколов аутентификации Microsoft New Technology LAN Manager (NTLM) и Bcrypt.
На основе выводов Кроули портал Tom’s Hardware сообщает, что даже одна GeForce RTX 4090 очень эффективна во взломе паролей и способна справиться с задачей за несколько дней. А наличие восьми таких видеокарт сокращают время подбора паролей до 48 минут. Именно столько потребовалось связке ускорителей для того чтобы перебрать около 200 млрд возможных комбинаций и в итоге взломать восьмизначный пароль.
Согласно Statista и данным за 2017 год, 8-символьные пароли являются наиболее распространёнными среди утёкших паролей, их доля составляет 32 %. Результаты Кроули на фоне данных Statista не означают, что восьмизначные пароли наименее безопасны, но это самая распространённая длина символа пароля.
Взломанные в рамках эксперимента пароли соответствовали актуальным методам безопасности и состояли из букв в случайном регистре, символов и цифр. Тесты проводились с помощью HashCat V.6.2.6. Этот инструмент известен системным администраторам и специалистам по кибербезопасности. Стоит отметить, что сам Кроули был одним из разработчиков данного программного обеспечения. HashCat позволяет исследователям проверять или подбирать пароли пользователей в тех случаях, когда это требуется.
GeForce RTX 4090 показала свою эффективность в нескольких типах атак, предусмотренных в программном обеспечении HashCat: атаки по словарю, комбинаторные атаки, атаки по маске, атаки на основе правил и брутфорс-атаки. Практически при всех алгоритмах взлома новая видеокарта оказалась почти вдвое эффективнее модели GeForce RTX 3090.
Хотя результаты тестов могут показаться пугающими, важно отметить, что подход может иметь только ограниченный набор реальных вариантов использования. Не каждый владелец GeForce RTX 4090 будет использовать её для взлома паролей. Кроме того, взлом паролей с инструментами типа HashCat обычно пригоден для офлайн-активов, а не для онлайн-ресурсов. Шансы на то, что компьютер станет целью злоумышленника с GeForce RTX 4090, взламывающего пароли, невелики.
