Một báo cáo mới đã chỉ ra rằng các GPU hiện đại như Nvidia RTX 4090 và A100 có khả năng giải mã các mật khẩu phức tạp chỉ trong vài phút. Theo Hive Systems, mặc dù các thuật toán băm mạnh mẽ như bcrypt đã làm tăng độ khó trong việc giải mã mật khẩu, nhưng sự tiến bộ của phần cứng đã làm cho việc này trở nên dễ dàng hơn mỗi năm.
Ví dụ, một chuỗi 12 GPU RTX 4090 có thể mở khóa mật khẩu 8 ký tự chỉ chứa số trong vòng 37 giây. Tuy nhiên, nếu mật khẩu kết hợp cả số, chữ cái in hoa và thường cùng ký hiệu, thì thời gian cần để mở khóa lên đến 7 năm, làm tăng đáng kể độ khó của các cuộc tấn công mạng.
Thí nghiệm với 10.000 GPU A100 cho thấy rằng chúng có khả năng mở khóa mật khẩu 8 ký tự được băm bằng bcrypt trong vòng 5 ngày, tuy nhiên việc sử dụng phần cứng này bởi các tổ chức tội phạm mạng là không khả thi. Đối với mật khẩu được bảo vệ bằng hàm băm MD5, chỉ cần một GPU RTX 4090 có thể thực hiện điều này trong 59 phút, nhanh hơn nhiều so với các mẫu GPU trước đó.
Nghiên cứu này sử dụng phần mềm băm Hashcat và không xem xét việc sử dụng xác thực đa yếu tố (MFA), một biện pháp bảo mật được khuyến khích để tăng cường bảo vệ cho các tài khoản trực tuyến. Chuyên gia bảo mật Sam Croley cũng đã chỉ ra rằng một chiếc smartphone chơi game mới có thể bẻ khóa mật khẩu nhanh hơn gấp đôi so với GPU RTX 3090, dẫn đến những thay đổi quan trọng trong cách chúng ta hiểu về an ninh mạng.
