Die neuen Forschungsergebnisse von Hive Systems ergaben, dass leistungsstarke Grafikkarten nicht nur für Spiel- und maschinelles Lernen, sondern auch für das Quetschen von Kennwort verwendet werden können.

Die neuesten Grafikkarten von NVIDIA wie
Geforce RTX 4090 Für mehr als Spaß können jedoch starke Funktionen zur Informationsverarbeitung verwendet werden. Cyber ​​Security Company Hive Systems gezeigt hat, können solche Grafikkarten durch die Verwendung von gemischt sehr schnell Passwörter brechen.
Toms Hardware erklärt, wird im Gegensatz zur Verwendung künstlicher Intelligenz zur Schätzung der Passwörter eine Mischung ein Kennwort in eine eindeutige Charakterkombination (gemischt) konvertiert. Server behalten Passwörter in diesem verschlüsselten Formular. Auch wenn die Angreifer auf die Hash -Datenbank zugreifen, finden sie keine echten Passwörter.
Computerpiraten probieren verschiedene Passwörter aus, um sie zu brechen, Mixe aus ihnen zu erzeugen und sie mit dem gemischten gemischten aus der Datenbank zu vergleichen. Wenn die gemischten Werte übereinstimmen, gibt es ein Passwort. Diese Methode als Brote Force bezeichnet beschleunigt die Verwendung leistungsfähiger Grafikkarten wie RTX 4090 oder NVIDIA A100

Hive -Systeme verwendeten die beliebte Hashcat -Software, um die Leistung verschiedener GPUs im Kontext des Kennwortverlusts zu bewerten. Im Gegensatz zu früheren Hive -System -Tests, die auf dem ehemaligen MD5 -gemischten Algorithmus basieren, wurde diesmal auch der modernere und robustere Bcrypt -Algorithmus getestet. 8 -Charakter -Länge komplexe Passwörter mit kleinen und Großbuchstaben, Zahlen und Sonderzeichen

Geforce RTX 4090'ın MD5 in 59 Minuten gemischt, gemischt wurde. Acht A100 Grafikkarten reduziert diesmal auf 20 Minuten . Die Montage, ein System wie Chatgpt, das Zugriff auf Zehntausende von A100 hat, hat die Möglichkeit, in wenigen Sekunden vollständig zu suchen.

Der moderne Bcrypt -Algorithmus erschwerte jedoch viel schwieriger. Die Zeit für RTX 4090 ist auf 99 Jahre gestiegen! Sogar acht A100 brauchten 17 Jahre. In der Praxis kann nur eine große Parallelisierung über Hunderttausende von GPUs eine akzeptable Quetschzeit von einigen Monaten liefern.

Es besteht jedoch keine Notwendigkeit zu in Panik. Zunächst müssen die Angreifer auf die Hash -Datenbank zugreifen, die nur bei schwerwiegenden personenbezogenen Datenverläufen möglich ist. Zweitens, wenn die Sicherheitssysteme ordnungsgemäß strukturiert sind, ist es nicht nützlich, das Passwort allein zu hacken, da die Multi -Faktor -Authentifizierung des Benutzers überspringen muss. Die Hive -Systeme funktionieren jedoch auch die zunehmenden Fähigkeiten von GPUs im Kontext des Kennwortverlusts.