Kompania e sigurisë Hive Systems ka shtyrë vazhdimisht kufijtë e thyerjes së fjalëkalimeve që nga viti 2020 duke përdorur harduerin më të fundit të GPU-së. Përditësimi i saj më i fundit i Tabelës së Fjalëkalimeve Hive Systems përdor GeForce RTX 5090 për të rritur ndjeshëm performancën e thyerjes së fjalëkalimeve.
A duhet të shqetësohen përdoruesit dhe kompanitë?
Përgjigja nuk është tërësisht e prerë dhe e drejtpërdrejtë. Funksionet hash konvertojnë tekstin e çdo gjatësie në vlera me madhësi fikse, duke e shndërruar një listë fjalëkalimesh me tekst të thjeshtë në një tabelë hash të kriptuar.
Edhe nëse sulmuesit e vjedhin këtë tabelë nga një server, nuk ka asnjë mënyrë për të përmbysur hash-in për të zbuluar fjalëkalimet origjinale. Hakerët ende mund të përpiqen të thyer fjalëkalimet e hashuara duke llogaritur kombinime të panumërta karakteresh dhe duke krahasuar rezultatet me të dhëna të njohura të thyera – një metodë që Hive Systems simulon në Tabelën e saj vjetore të Fjalëkalimeve.
Për vitin 2025, analistët përdorën 12 GPU RTX 5090 për të testuar shpejtësinë e tyre kundrejt funksionit të hashimit bcrypt. Thyerja e një fjalëkalimi tetëshifror të bërë vetëm nga numra do të zgjaste 15 minuta me fuqinë e dymbëdhjetë GPU-ve. Përdorimi vetëm i shkronjave të vogla e rrit kohën e thyerjes në tre javë. Me kredencialet e përforcuara me numra dhe shkronja, afati kohor rritet në 62 vjet. Përzieni disa simbole të ndryshme dhe arrini në 164 vjet përpjekje të pandërprera.
Krahasuar me GeForce RTX 4090, të cilën Hive Systems e përdori në Tabelën e Fjalëkalimeve 2024, gjenerata e fundit e GPU-ve të Nvidia do të ofronte një rritje të performancës me 33%. Megjithatë, një GeForce RTX 5090 e vetme do të fitonte një avantazh të konsiderueshëm me fjalëkalime gjithnjë e më komplekse, duke u bërë dy herë më e shpejtë me fjalëkalime që përmbajnë numra, shkronja të mëdha dhe të vogla, si dhe simbole.
Krahasimi i Hive me GeForce RTX 4090, nga tabela e vitit të kaluar, nxjerr në pah se sa më shumë fuqi mund të shfrytëzojnë hakerat. Gjenerata e fundit e GPU-ve të Nvidia ofron një rritje të performancës prej 33%. Hive vëren se thyerja e fjalëkalimeve në këtë mënyrë kërkon ende qasje në një bazë të dhënash me hash-e fjalëkalimesh të kompromentuara.
Geek Room ju rekomandon të përditësoni kredencialet tuaja herë pas here për të mbrojtur të dhënat personale nga këta persona.
