RTX 4090 chỉ mất 59 phút để đoán ra mật khẩu phức tạp 8 ký tự

P.W
3/5/2024 6:51Phản hồi: 87
RTX 4090 chỉ mất 59 phút để đoán ra mật khẩu phức tạp 8 ký tự
Đó là kết quả nghiên cứu của Hive Systems. Bên cạnh việc dùng nghiên cứu và xử lý AI, hoặc tác vụ cơ bản nhất mà Nvidia tạo ra để RTX 4090 phục vụ người dùng là chơi điện tử ở chất lượng đồ họa đẹp nhất, mẫu card đồ họa giá 60 triệu Đồng này còn có sức mạnh phân tích và xử lý hàm băm để đoán mật khẩu tài khoản phức tạp ở tốc độ tương đối đáng nể.

Nhắc lại cách hàm băm và mật khẩu hoạt động để bảo vệ tài khoản của anh em. Để chống lại những kẻ dò mật khẩu hay các hacker, các trang web và dịch vụ trực tuyến (chí ít là gần như tất cả) đều không lưu trữ mật khẩu của anh em dưới dạng nguyên bản như khi anh em gõ lúc lập tài khoản. Dạng này gọi là plain text. Những cụm mật khẩu plain text này sẽ được các dịch vụ trực tuyến sử dụng hàm băm (hashing algorithm) để chuyển đổi thành những cụm ký tự phức tạp, dài ngoằng.

Tin học lớp mầm: Mật khẩu bảo vệ tài khoản anh em như thế nào? Tại sao phải có mật khẩu phức tạp?

Trang nào giờ cũng ra rả câu chuyện bảo mật, rằng những hacker mũ đen chiếm đoạt thông tin cũng như tài sản của anh em dễ như thế nào, cho đến việc cả những tập đoàn khổng lồ hay cả các cơ quan chính phủ nước ngoài cũng bị hacker tấn công cả hệ…
tinhte.vn


Hive Systems sử dụng vài hệ thống GPU với hàng nghìn, hàng trăm nghìn nhân CUDA để đánh giá tốc độ xử lý hàm băm, đoán mật khẩu, từ RTX 2080 đời cũ, cho tới sức mạnh của 10 nghìn card Nvidia A100 kết hợp lại, vốn chỉ được dùng xử lý những thuật toán nghiên cứu khoa học trong siêu máy tính, hoặc xử lý mô hình AI vận hành dịch vụ chatbot trong những data center đám mây.

Cùng lúc, hai hàm băm MD5 và bcrypt được đem ra so sánh về mức độ bảo mật. Kết quả tương đối cách biệt. Với bài thử nghiệm một cụm mật khẩu 8 ký tự, có hoặc không có những chi tiết như chữ in hoa, chữ số và ký tự đặc biệt, ở bài thử nghiệm khó nhất, RTX 4090 chỉ mất có 59 phút để dò ra mật khẩu được hàm băm MD5 xử lý. Con số này với 10 nghìn card A100 chỉ là 1 giây:


2024PasswordTable-MD5-1456x377.png

Bài thử nghiệm của Hive Systems mô tả tương đối rõ ràng cách biệt về mặt bảo mật giữa hai hàm băm MD5 và bcrypt. Cùng một đoạn mật khẩu có ký tự đặc biệt, có chữ số và chữ in hoa, RTX 4090 chỉ mất 59 phút với MD5. Nhưng với bcrypt, card đồ họa này ước tính phải mất 99 năm mới dò ra được mật khẩu. RTX 2080 thì mất gần 1 thiên niên kỷ mới làm xong:

2024PasswordTable-bcrypt-1456x387.png

Bài thử nghiệm này cho thấy sức mạnh điện toán của chip bán dẫn hiện giờ mạnh cỡ nào, và những hàm băm công nghệ mới bảo mật ra sao. Bản thân các doanh nghiệp và các đơn vị vận hành dịch vụ trực tuyến cũng không chỉ hoàn toàn phụ thuộc vào những hàm băm để bảo vệ mật khẩu và tài khoản của người dùng, họ còn ứng dụng vài lớp bảo mật khác, nên cách duy nhất tài khoản lộ ra là con người vô ý để lộ tài khoản, hoặc nhân sự doanh nghiệp bị lừa, click vào những mã độc để hacker chiếm quyền kiểm soát máy chủ doanh nghiệp.

Còn đối với chúng ta, có vài bài học kinh nghiệm có thể rút ra:

  • Password càng dài càng ngon. Dựa trên nghiên cứu của Terahash, bây giờ mật khẩu cứ 10 ký tự trở lên là ngon.
  • Password càng phức tạp càng ngon. Những chuỗi ký tự random là lựa chọn tốt nhất, và hãy đảm bảo có cả số, cả chữ thường chữ hoa, thi thoảng chêm vào một hai ký tự đặc biệt.
  • Ứng dụng quản lý mật khẩu hiện giờ có vẻ là lựa chọn tuyệt vời nhất để kiểm soát và quản lý mật khẩu cho từng tài khoản. Kể cả dịch vụ miễn phí cũng ngon.

Theo WCCFTech
87 bình luận
Chia sẻ

Xu hướng

Ai đồng ý thì comment nha:
Các app ngân hàng Vn ép đổi pass 6 tháng 1 lần là tội ác
@pikupi nhật hàn đài họ cấm luôn 10 tỉnh rồi kìa bác,hic
@haobcyqhdvb chịu thôi, xklđ qua nước văn minh mà vẫn mang thói rừng rú trộm cắp phá hoại rồi quay ra cắn càn chửi và còn đòi truyền bá tư tưởng +s nữa chứ? ăn cháo đá bát như vầy nước văn minh nào chứa nổi?
PVvn
ĐẠI BÀNG
một tháng
@pikupi @pikupi người văn minh tri thức, thật thà chất phác thì ko nói xấu người khác, ko vi phạm pháp luật, đạo đức, lương tâm. Điều đó ko hề có ở bọn khỉ namkiki rừng tây nam bộ
Cười vô mặt
@fffxxx INFO Tại ở bển ko ai cho chơi chung đó bạn nên mới chõ mỏm về VN dùng tiếng Việt để chê bai người Việt. Cái này người ta gọi là nghiện bị ghét nên cố tình làm người ta khinh đó 😆
Thế này thì lại có giá bán password trên chợ đen dầm dầm rồi đây!!!
Cái này có nghiên cứu từ lâu rồi mà, viết hoa, viết thường, số và ký tự đặc biệt, 12 ký tự là hên xui, còn 13 ký tự thì khỏi cần dò diếc gì cho mệt
khi thế giới đi tới như thế vẫn có ai đó mua con lap 29tr màn full HD 60hz 😔
@NguyenNguyễn96 Và 8GB RAM
@NguyenNguyễn96 Ló lại bảo màn fullHD 60Hz nhưng sức mạnh xử lý tương đương rtx 4xy0 cho thì lại cãi nhau ngu người tiếp 😆
Penn
TÍCH CỰC
một tháng
@alex.hn 60Hz của bên đó bằng 120Hz bên khác nhé bạn.
Không biết mật khẩu 1234 của bộ quốc phòng Đức giải mất bao lâu 😁 còn mk TinhTe@123 chắc có trong sample giải nhanh hơn 1234.
mấy giờ rồi mà còn xài md5, bài test vô nghĩa.
@Working Title Mod pick con 4090 ra cho nó gần gũi thôi chứ nhìn bcrypt + 10000 A100 kìa, 5 ngày là ra, dù là kết hợp số, ký tự hoa thường, ký tự đặc biệt
Nghe đồn chiêu này chấp mọi thể hoại hack. Nhập lần đầu dù đúng cũng báo sai, bắt nhập lại nên dò pass thông thường không vượt qua được
password.jpg
@dhphucs brute force thường là phải hack được db, lấy dữ liệu password (mã hoá) về máy local sau đó chạy brute force, chứ brute force kiểu thử login thẳng vô web để kiểm tra thì thường sai 5 lần liền nó khoá mợ tài khoản rồi.
MD5 là fasthash, không phù hợp để hash password, mục đích ban đầu khi sinh ra MD5 cũng không phải để hash password.
Mình có một file quan trọng, mình dùng winrar nén lại, dùng mật khẩu 14 kí tự, bao gồm viết hoa, số, kí tự đặc biệt. Sau đó mình bỏ file nén này vào 1 thư mục và tiếp tục nén lại bằng một mật khẩu khác tương tự.
Hỏi, cần bao lâu để mở đc file này?
@SieuSaiyanRose cái bạn hỏi bản chất nó hơi khác với mã hoá pass trong bài viết. VD khi winrar có bug thì ko cần đoán dc pass vẫn mở dc file. Còn 14 kí tự (phức tạp) mà mã hoá, thì brute force tỷ năm cũng ko ra
@SieuSaiyanRose Quan trọng quá thì đừng làm thế, ông quên luôn pass thì nó thành không quan trọng nữa :v
@Cậu 3 đào hoa Thực ra mình cũng sợ quên nên mình đã đặt tên file có gợi ý mkhau trong đó, có cụm từ viết tắt quen thuộc mà chỉ mình mới biết.
@SieuSaiyanRose Mình đùa thôi LOL.
là phức tạp cỡ này hả 5bEP*Cp# , để đưa file winrar 8 ký tự cỡ nào dò thử
@Mộc9 dị vẫn ổn chưa sao
Mộc9
ĐẠI BÀNG
một tháng
@nefertem 400 năm với máy xịn thôi. Chứ máy của mấy hắc cơ lỏ chắc 4 tỷ năm 😆
@nefertem theo như WinRAR họ bảo, thì nếu k có ký tự đặc biệt sẽ mất 1610 năm, còn nếu có thì chắc là lâu hơn 🤣

https://www.win-rar.com/encryption-faq.html?&L=0
@casperpas tại thường mấy cái bí mật tôi hay nén winrar để pass kiểu 88Ghj@9j nên thử coi mất bao lâu , chứ được biết xưa giờ chưa thằng nào bẻ được winrar chỉ dò pass hên xui thôi
Cười vô mặt
kaka, nhưng nhập sai 5 lần thì nó đã khoá tài khoản bắt ra chi nhánh rồi. Lý thuyết hoy.
@blackberry97 người ta lấy được cái hash rồi dò chứ ai đi dò mật khẩu kiểu đấy 🤣
Mẹ, việc bảo mật acc của khách hàng là nhiệm vụ của bên cung cấp chứ sao lại dí ép khách hàng phải set pass theo yêu cầu của họ, rồi vài tháng lại ép đổi. Loạn mẹ nó đầu khi phải nhớ pass . Tổ mẹ đám dịch vụ ở vn .
password đã lỗi thời
@ryanmw bạn cho cái gì đó không lỗi thời mà không có gốc là password đi 😃
@nnkjsc ý mình là cách đăng nhập thôi. h ví dụ bạn mời ng quen về chung cư có thẻ từ. ng quen đứng đó bạn cà thẻ hay nhập pin code nói mình nghe chơi
@ryanmw Mình xài vân tay, nhưng khi người quen tới mà không có ở nhà thì gửi pass 1 lần qua mess. Ít dùng nhưng chưa tới mức lỗi thời, dù bao cách mới nhưng nó vẫn là cách thực dụng nhất 😁
cái này chỉ là demo cho sức mạnh tính toán hàm băm md5, không phải là full quá trình hack mật khẩu, hiện nay hầu hết web không còn dùng hàm md5 đơn giản để mã hoá password nữa rồi, và quá trình hack cũng rất phức tạp chứ k phải có mỗi cái xử lý hàm băm. Nên ae k cần lo quá
Ai làm dev cũng biết là md5 là hàm hash siêu yếu và không được xài cho passwords mà.
Đặt cái tít định hướng là hay.
chắc tinh tướng dùng md5 nên mới sợ
lúc băm người ta có thêm 1 private key nữa mà. Đoán kiểu gì @@
Cái card A100 80GB giá đâu đó 650.000.000/cái. Để dc như con ChatGPT tốn 6.500.000.000.000 😁 Thốn vl 😃
Ví dụ như ông chủ OpenAI đem đống tài nguyên có sẵn đi dò mã các ví Bitcoin bị quên mật khẩu thì sao nhỉ 😃 Có nhưng ví tận 10K BTC 😃

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019