szerző:
HVG
Tetszett a cikk?
tech

Természetesen nem jelszavak feltörésére szánja az Nvidia az RTX 5090 videokártyát. A legújabb mérésekből azonban kiderül, hogy az áramkör nem csupán a játékok és a mesterséges intelligencia esetén jeleskedik. Ezek a vizsgálatok egyébként arra is rámutatnak, miért érdemes kombinált (kis- és nagybetűk, számok) jelszavakat használni.

Január végén mutatta be az Nvidia a Blackwell architektúrára támaszkodó grafikus kártyáját, az RTX 5090-t, amelyet játékokhoz és mesterséges intelligencia alkalmazásokhoz ajánlanak. A Hive Systems számítógépbiztonsági szolgáltatás viszont másra is kíváncsi volt, és mivel már ötödik éve tesztel jelszófeltörési időket GPU-kon, úgy gondolta, megvizsgálja az új kártya jelszófeltörési képességét is, és épp egy tucat RTX 5090 kártyával frissítette jelszófeltörő benchmarkját.

Módszerük – magyarázza a Tom’s Hardware – nem magát a jelszót, hanem a hasheket, azaz a szoftver által generált, reprodukálható szöveg kódolt változatait töri fel. A jelszavak feltörése így magában foglalja az összes lehetséges karakterkombináció listájának elkészítését a jelszó létrehozásához, majd ezeknek az összevetését egy ellopott, jelszó-hasheket tartalmazó adatbázissal. Bár a grafikus kártyák nem erre hivatottak, nagymértékben párhuzamosított számítási képességeik miatt, különösen jók a hashek kiszámításában.

A Hive Systems tesztjéből kiderült, hogy 12 RTX 5090 mindössze 15 perc alatt tudta feltörni a nyolc számból álló jelszót (pontosabban annak hash-megfelelőjét), és 3 hét alatt a csak kisbetűkből állót. Csak összehasonlításképpen: egyetlen RTX 5090 esetén ezek az értékek 3 óra, illetve 8 hónap, a korábbi modell, azaz az RTX 4090 pedig 4 óra, illetve 10 hónap alatt boldogul ugyanazzal a feladattal.

Hive Systems

Ami még érdekes az összevetésnél: a jelszó bonyolultságának növekedésével az RTX 5090 egyre gyorsabb lesz az előző modellhez képest. Áttérve egy nyolc karakteres, számokból, kis- és nagybetűkből, valamint szimbólumokból álló hash-re, az RTX 5090 állítólag már kétszer olyan gyors, mint az RTX 4090. De persze egy ilyen bonyolult jelszó feltöréséhez még az RTX 5090-nek is ezer évre lenne szüksége.

A Hive Systems tesztje – túl az RTX 5090 képességein – valami másra is rávilágít. Arra, hogy az akár kissé bonyolultabb, kis- és nagybetűket és számokat tartalmazó jelszavak használata is óriási (több száz évben mért) növekedést jelenthet a biztonságban. No meg arra az ijesztő tényre is, hogy ha mesterséges intelligenciát vetnek be a jelszófeltöréshez (ami a jövőben majd egyre gyakrabban fordulhat elő), akkor a csak nyolc számot tartalmazó jelszó pillanatok alatt feltörhető, de még az is néhány hónap alatt, amelynek a feltörése a 12 darab RTX 5090-nek is 164 évbe telne.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
GPU GPU-teljesítmény grafikus kártya jelszó Nvidia jelszó feltörése