Chociaż niektórzy mogą powiedzieć, że hasła odchodzą w niepamięć, zwłaszcza wraz z pojawieniem się kluczy, które są uważane za lepsze rozwiązanie. Jednak wyginięcie hasła nie jest jeszcze rzeczywistością. Hasła są nadal powszechne i czasami są strasznie niebezpieczne, zwłaszcza jeśli używasz jednego z 200 najgorszych haseł do któregokolwiek konta. W każdym razie użycie słabego hasła ułatwia hakerom złamanie hasła i uzyskanie dostępu do kont za pomocą zaledwie karty RTX 4090, co przyspiesza pracę z hasłami.
Kiedy wpisujesz hasło na stronie internetowej, zwykle nie jest ono przechowywane w postaci zwykłego tekstu, a przynajmniej mamy nadzieję, że tak jest. Najlepszą praktyką jest uruchamianie powtarzalnego algorytmu jednokierunkowego, zwanego algorytmem mieszającym, na wprowadzonym haśle wraz z dodatkowymi danymi zwanymi „sól”, co utrudnia odgadnięcie hasła metodą brute-force. Na przykład, jeśli wpisałeś „Hasło1!” na stronę internetową, która mogłaby zostać zapisana jako skrót MD5 „cfb668811347768410604c5e092774e7”, jeśli nie było soli, lub 675111e5854a5fa2f5a8c1d6528a30bb, jeśli dodaliśmy „HotHardwareRocks:” na początku.
Advertisement
Jednak to, że jest to trudniejsze, nie oznacza, że jest niemożliwe; po prostu uruchomienie wszystkich możliwych kombinacji znaków, które mogą znajdować się w haśle, za pomocą algorytmu zajmuje więcej czasu. Na tym właściwie polega pękanie i istnieje kilka sposobów na jego przyspieszenie poprzez ukierunkowane odgadywanie haseł i tym podobne, ale taka jest sedno jego działania. Ponadto, chociaż takie łamanie można wykonać na dowolnym komputerze, karty graficzne dobrze radzą sobie ze złożonymi problemami matematycznymi, co jest dokładnie tym, czym są algorytmy mieszające. Zatem posiadanie wydajnych kart graficznych może przyspieszyć prace nad łamaniem zabezpieczeń, jak wykazali badacze w komunikacie wydanym przez Hive Systems.
Wracając do przykładu MD5, ośmioznakowe hasło składające się z cyfr, wielkich i małych liter oraz symboli może zostać złamane przez samotną kartę NVIDIA GeForce RTX 4090 w 59 minut. Jednak MD5 nie jest tak powszechny jak kiedyś i wydaje się, że organizacje zmierzają w stronę bcrypt, innego algorytmu, który jest nieco solidniejszy. To jest wskazany według tych samych wymagań dotyczących hasła, ale z czasem złamania wynoszącym 99 lat.
Pomimo pozornej niezawodności algorytmu nie ma sposobu, aby dowiedzieć się, czy witryna internetowa korzysta z najlepszego w branży algorytmu mieszającego, jeśli w ogóle z niego korzysta, ani w ogóle czy ma właściwą konfigurację algorytmu. W związku z tym nadal potrzebujesz silnych, długich haseł lub, jeszcze lepiej, haseł, a także korzystasz z uwierzytelniania wieloskładnikowego, które może dodać kolejną warstwę obrony przed atakami złośliwych hakerów.