Hive Systems: RTX 5090 способна подобрать 8-значный цифровой пароль за 3 часа

[eimrine]

15 лет назад такое время было нужно для ATI 4650 ноутбучного, чтобы подобрать 5-символьный WEP в рандомной студенческой общаге. Прошёлся по этажам, пособирал пакеты пока живёт аккумулятор, потом подключил к зарядке, запустил видеокарту начиная брутфорс с тех пакетов где банально лучший сигнал ну и в конце остаётся отсеять слишком умных кто поставил вайт-лист по MAC адресу. Это время на всю процедуру, если брут занимал больше чем полчаса то значит что-то с собранными пакетами не то, например точкой доступа никто не пользовался во время сбора.

[AcckiyGerman]

Я думал WiFi пароли не короче 8 символов бывают...

[vorphalack]

это в WPA, а в WEP вместо безопасности была одна огромная дыра.

[BadDancer]

Для тех, кому интересно, почему хэш 8значного числового пароля так медленно:

2025 password hash: bcrypt set to 10 i.e. 32,768 iterations of hashing
Ранее Hive Systems подбирали хэши:
2024 password hash: bcrypt set to the default of 5 i.e. 32 iterations of hashing
2020-2023 password hash: MD5

[holodoz]

Спасибо! Без этой информации статья вообще смысла не имеет.

[WayMax]

Заголовок: Одна RTX 5090 способна подобрать 8-значный пароль за 3 часа.

Содержание: Не одна, а 12 и не за 3 часа, а за 164 года.

Великолепно.

[RalphMirebs]

заголовок изменили)
Ныне уже "8-значный цифровой пароль"

[DjUmnik]

Сможет ли эта видеокарта подобрать мой цифровой пароль за 3 часа на хабре?

[Zempik]

Нет, есть (должны быть) ограничения на количество попыток авторизации.

[Real3L0]

Даже быстрее, если этой видеокартой тебе кое-что сделать. ;)

[CatAssa]

Пароли из восьми строчных букв ... за 3 недели. Для взлома паролей с цифрами, заглавными и строчными буквами ..., а если добавить в пароли символ

Для ПТУшников статья?

[VBDUnit]

Однако для этого RTX 5090 потребовалась бы 1000 лет.

То есть закупаем 10'000 штук и ломаем за месяц.

[hullaballoo]

исследователи работали с хешами, которые представляют собой зашифрованные версии воспроизводимого текста

Хеширование - это кодирование, а не шифрование.

Принципиальная разница в том что для шифрования есть обратные операции - расшифрования (у вас есть ключ) и дешифрования (когда вы шифр взламываете), а для хеширования - нет.

[garwall]

Ну как минимум русскоязычный термин "необратимое шифрование" я встречал

[hullaballoo]

Я быстренько погуглил - везде на 1-2 страницах гуглояндекса попытки описать «необратимое шифрование» необратимо скатываются к хешированию.

[garwall]

ну я скорее о том, что не стоит поспешно выкидывать хэширование из "шифрования"

[hullaballoo]

Я б сказал что не надо его туда засовывать, в первую очередь - у процессов есть определения, в том числе строгие математические.

[CatAssa]

Это как сжимающий архиватор, но без фукции разархивирования. Хэширование отлично подходит под такое название: информация сжимается? Ну, в основном да. Восстановить можно? Нельзя. Давайте хэширование называть односторонним архивированием со сжатием, чё. Раз пошла такая пьянка. Называть чем угодно, но не тем, что оно есть.

[Moog_Prodigy]

хешкетом на 1060 цифровой пароль за полчаса ломается. на цпу - ну час.

[nochkin]

От параметров хеша очень сильно зависит. Вроде как тут тестировали bcrypt'ом, который установлен на 32768 повторений.

[NickNill]

А как дела с солёными паролями?

[dotnetfx40]

просто оставлю этот намек тут - Rainbow table

[CatAssa]

Статья была не о методах поиска подходящего пароля по хэшу, а о мощности нового оборудования.