عملکرد خیره‌کننده RTX 5090 در شکستن رمزعبور

کارت گرافیک RTX 5090 انویدیا در آزمون شکستن رمزعبور عملکرد خیره‌کننده‌ای از خود نشان داده است و می‌تواند رمزعبور ۸ رقمی را تنها در ۳ ساعت بشکند.

به گزارش تک‌ناک، شرکت Hive Systems در تازه‌ترین گزارش خود از عملکرد کم‌نظیر کارت گرافیک RTX 5090 انویدیا در‌زمینه شکستن رمزعبور پرده برداشته است. براساس این گزارش، تنها با استفاده از ۱۲ عدد RTX 5090، رمزهای عبور ساده با ۸ رقم در کمتر از ۱۵ دقیقه شکسته می‌شوند؛ موضوعی که باردیگر اهمیت انتخاب رمزهای پیچیده را یادآور می‌شود.

تامزهاردور می‌نویسد Hive Systems که هرساله عملکرد کارت‌های گرافیک در فرایند شکستن رمزعبور را بررسی می‌کند، در پنجمین سال فعالیت خود، مجموعه‌ای از آزمایش‌های به‌روزشده را با پرچم‌دار جدید انویدیا انجام داده است. این آزمایش‌ها نه برای شکستن رمزهای واقعی، بلکه برای شکستن هش‌های رمزعبور طراحی شده‌اند. هش‌ها نسخه‌ای رمزنگاری‌شده و یک‌طرفه از رمزهای اصلی هستند که معمولاً شرکت‌ها برای حفظ امنیت کاربران از آن‌ها استفاده می‌کنند.

در این آزمایش‌ها، با استفاده از روش Brute Force، یعنی آزمودن همه ترکیب‌های ممکن، هش‌ها بررسی می‌شوند و درصورت مطابقت با هش موجود در پایگاه داده، رمز اصلی کشف می‌شود. کارت‌های گرافیک با قابلیت پردازش موازی گسترده، ابزار بسیار مناسبی برای این نوع حملات هستند.

مقایسه زمان شکستن رمزهای مختلف

نتایج به‌دست‌آمده از این آزمایش‌ها تفاوت چشمگیری را در زمان لازم برای شکستن انواع مختلف رمزها با توجه به پیچیدگی آن‌ها نشان می‌دهد:

• رمزعبور ۸ رقمی شامل فقط اعداد:
  • با ۱۲ کارت RTX 5090: کمتر از ۱۵ دقیقه
  • با یک کارت RTX 5090: حدود ۳ ساعت
  • با یک کارت RTX 4090: حدود ۴ ساعت
• رمزعبور ۸ حرفی با حروف کوچک انگلیسی:
  • با ۱۲ کارت RTX 5090: حدود ۳ هفته
• رمزعبور ترکیبی از عدد و حروف بزرگ و کوچک انگلیسی:
  • با ۱۲ کارت RTX 5090: حدود ۶۲ سال
• رمزعبور ترکیبی از عدد و حروف و نمادها:
  • با ۱۲ کارت RTX 5090: بیش از ۱۶۰ سال

جالب اینکه در رمزهای بسیار پیچیده‌تر، عملکرد RTX 5090 در مقایسه با نسل قبل خود تا دو برابر سریع‌تر ارزیابی شده است؛ اگرچه همچنان برای شکستن چنین رمزهای عبوری به قرن‌ها زمان نیاز خواهد بود.

اهمیت رمزعبور پیچیده

نتایج تحقیق Hive Systems یک پیام ساده، اما بسیار مهم دارد: هرچه رمزعبور پیچیده‌تر باشد، امنیت آن exponentially افزایش می‌یابد. رمزهایی که فقط از عدد یا حروف کوچک استفاده می‌کنند، به‌سادگی و با صرف زمان کم شکستنی هستند. بااین‌همه، افزودن حروف بزرگ و نمادها و افزایش طول رمزعبور می‌تواند زمان لازم برای شکستن آن را از چند ساعت به چندده یا چندصد سال برساند. این تفاوت همان چیزی است که می‌تواند مانعی حیاتی در برابر حملات سایبری باشد.

هشدار مهم

اگرچه این گزارش قدرت سخت‌افزار در شکستن رمزهای عبور را نشان می‌دهد، باید یادآوری کرد که برای اجرای چنین حملاتی، هکرها ابتدا به دستیابی به پایگاه داده رمزهای هش‌شده کاربران نیاز دارند. در نبود این پایگاه داده، چنین حملاتی اجراشدنی نیستند. استفاده از رمزهای عبور ساده دیگر گزینه‌ای ایمن نیست. اکنون که حتی کارت گرافیک می‌تواند در چند ساعت رمزهای عددی را بشکند، کاربران باید به‌سمت رمزهای طولانی و ترکیبی و تصادفی حرکت کنند تا در برابر تهدیدهای روزافزون دیجیتال مقاوم بمانند.