根据安全研究人员Sam Croley在Twitter上的分享,Nvidia最新的RTX 4090在密码破解方面表现出令人难以置信的能力。与前任领导者RTX 3090相比,它的速度提高了一倍,即使面对微软的新技术局域网管理(NTLM)认证协议和Bcrypt密码黑客功能也是如此。这意味着拥有RTX 4090的玩家可以在几天内破解一个普通密码,即使我们大多数人都没有遵循良好的密码设置习惯。
HashCat V.6.2.6.是一个著名的密码破解工具,主要由系统管理员和网络安全专业人士使用。它允许研究人员在必要时测试或猜测用户密码。然而,不幸的是,网络犯罪分子也可以利用图形用户界面(GUI)和现代计算机配备高性能显卡的便利性来使用这些工具。
在测试中,RTX 4090在几乎所有算法中都超过了RTX 3090,性能提升近一倍。这并不令人惊讶,因为Nvidia一直在致力于提高其在数据中心方面的性能。RTX 4090在HashCat软件中提供的多种攻击类型中表现出色,包括字典攻击、组合器攻击、掩码攻击、基于规则的攻击和暴力攻击。
研究人员估计,使用八个RTX 4090 GPU构建的密码散列装备可以在48分钟内破解一个八位密码。根据2017年的数据,八位密码是泄露密码中最常见的,占32%的份额。然而,这并不意味着它们是最不安全的,只是因为它们是最常见的密码长度。现在,这些密码可以在几毫秒内被HashCat尝试所有2000亿种可能的组合来破解。
需要注意的是,密码破解也有相关的成本,包括购买RTX 4090的成本和每次尝试破解密码所产生的电力成本。因此,RTX 4090降低了实际破解密码的成本,只要有更强大的GPU问世,而安全算法保持相对不变,这种情况就会发生。
当然,网络安全的另一个挑战是需要加密更多的数据来应对量子计算的发展,因为量子计算将使目前使用的几乎所有加密方案变得不可行。然而,考虑到仅使用GPU破解密码的成本下降,现有的安全措施应尽早升级到更先进的后量子算法。
尽管如此,不是每个拥有RTX 4090的人都会将他们的顶级显卡用于密码破解。此外,像HashCat这样容易破解密码的工具通常是用于离线资产部署,而不是在线资产。因此,您的计算机成为RTX 4090拥有者随意破解密码的目标的可能性很小。
然而,考虑到这一点,从使用最佳密码管理器存储更长密码的最佳实践开始,并刷新在线安全最佳做法仍然是一个好主意。