Специализирующаяся на кибербезопасности компания Hive Systems опубликовала свой ежегодный подсчёт времени, которое уйдёт у современных видеокарт на подбор любых паролей разной длины и сложности. На момент написания новости пост на Reddit об этом, опубликованный тремя часами ранее, уже собрал 7 тыс. стрелок вверх и 610 комментариев. И пост начинает разлетаться по другим соцсетям.
Свежий отчёт подсчитывает время подбора паролей на системе, оснащённой 12 видеокартами RTX 5090 — то есть описывает сценарий, когда злоумышленником выступает далеко не любитель. Если быть точнее, в таблице указывается время, которое уйдёт у связки видеокарт на генерацию и сверку хэша пароля, созданного по современному протоколу bcrypt 10 (то есть с 1024 итерациями) — это имитирует реальные условия, в отличие от просто перебора паролей, который происходил бы куда быстрее (ведь современные сайты хранят не пароли, а их хэши).
Скорость подбора хэша пароля напрямую зависит от сложности последнего (только цифры, цифры + буквы, цифры + буквы в разном регистре и так далее) и длины. Примечательно, что вне зависимости от сложности последовательность из четырёх символов будет взломана 12 видеокартами RTX 5090 моментально. А стандартное требование многих сервисов на создание 8-символьного пароля хотя бы с 1 спецсимволом и 1 буквой в отличающемся регистре, судя по всему, небезосновательно — на взлом такой последовательности уйдёт 164 года.
Вот только сложный и длинный пароль эффективен, если он уникален для каждого сервиса.
