GPU Nvidia có thể bẻ khóa mật khẩu phức tạp trong một giờ
Các chuyên gia bảo mật cho biết chip đồ họa GPU hàng đầu của Nvidia có thể giúp bẻ khóa mật khẩu phức tạp trong chưa đầy một giờ.
Các GPU tốt nhất hiện nay ngoài việc hỗ trợ chơi game hay tăng tốc AI còn có thể giúp vượt qua hàng rào mật khẩu. Hive Systems, nhà cung cấp giải pháp an ninh mạng của Mỹ, đã nghiên về thời gian các loại card đồ họa Nvidia khác nhau có thể bẻ khóa mật khẩu. Thay vì sử dụng AI như các công ty bảo mật khác, giải pháp của Hive Systems dựa trên hàm băm.
Hàm băm bao gồm việc xáo trộn mật khẩu thành tổ hợp chữ cái và số. Máy chủ lưu trữ mật khẩu dưới dạng hàm băm, vì vậy ngay cả khi tin tặc đánh cắp cơ sở dữ liệu, họ chỉ thấy giá trị băm chứ không phải mật khẩu thực. Để lấy được mật khẩu, tin tặc phải thử nghiệm loạt tổ hợp ký tự khác nhau, băm chúng và so sánh với cơ sở dữ liệu đang nắm giữ để tìm kiếm kết quả trùng khớp.
Khi sử dụng GPU như GeForce RTX 4090 hay A100, quá trình này được tăng tốc đáng kể. Hive Systems sử dụng phần mềm băm Hashcat nhằm đánh giá thời gian cần để bẻ khóa mật khẩu khác nhau. Với thử nghiệm phá mật khẩu sử dụng hàm băm MD5 phổ biến, Hive Systems dùng mật khẩu mẫu có 8 ký tự, tuân theo nguyên tắc của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) với đủ chữ hoa, chữ thường, ký hiệu và số. Kết quả là GeForce RTX 4090, GPU chơi game cao cấp của Nvidia, có thể bẻ khóa trong chưa đầy một giờ. Trong khi đó, cụm tám GPU A100 chỉ mất chưa tới 20 phút. Nếu sử dụng trung tâm xử lý AI với hàng chục nghìn GPU A100, mật khẩu này sẽ bị vượt qua trong một giây.
Ngoài việc thử nghiệm mật khẩu sử dụng hàm băm MD5, Hive System còn thử với Bcrypt, thuật toán băm mật khẩu phức tạp hơn so với MD5. Cùng một mật khẩu, GeForce RTX 4090 mất 59 phút để bẻ khóa mật khẩu MD5, nhưng Bcrypt sẽ cần 99 năm. Tương tự với 8 GPU A100, thời gian cũng tăng từ 20 phút lên 17 năm với mật khẩu bcrypt.
Tuy nhiên, các chuyên gia bảo mật cho biết người dùng không cần quá lo lắng vì điều kiện đầu tiên là tin tặc phải truy cập được vào hệ thống dữ liệu. Ngoài ra, việc sử dụng phương pháp xác thực bảo mật hai lớp (MFA) cũng tăng cường độ an toàn, dù không phải tuyệt đối, ngay cả khi mất mật khẩu. MD5 cũng đã ra đời hơn 30 năm và nhiều công ty đã chuyển sang hàm băm mạnh hơn như Bcrypt và Pbkdf2.
Thời gian bẻ khóa mật khẩu sử dụng hàm băm Bcrypt của GPU Nvidia.