Wielu użytkowników cały czas stawia na hasła, które są łatwe do złamania, co pomaga jedynie cyberprzestępcom. Kaspersky, producent oprogramowania antywirusowego opublikował nową analizę dotyczącą odporności haseł na łamanie przy użyciu najnowszego sprzętu. Wyniki niestety potwierdzają obawy, iż hasła nie są wystarczającą ochroną.
Badacze sprawdzili, jak szybko można złamać ogromną bazę haseł przy wykorzystaniu pojedynczej karty graficznej GeForce RTX 5090 i okazało się, że wiele zabezpieczeń praktycznie nie daje dziś większej ochrony.
Analiza, która pokazuje prawdę
Analiza została przygotowana z okazji Światowego Dnia Hasła i stanowi rozwinięcie wcześniejszego badania z 2024 roku. Tym razem eksperci skupili się na 231 milionach unikalnych haseł pochodzących z wycieków, które opublikowano w dark webie. Wszystkie dane zostały zahaszowane przy użyciu algorytmu MD5, który nadal pojawia się w wielu starszych systemach oraz usługach internetowych.
Badacze sprawdzili, jak szybko można złamać ogromną bazę haseł przy wykorzystaniu pojedynczej karty graficznej GeForce RTX 5090 i okazało się, że wiele zabezpieczeń praktycznie nie daje dziś większej ochrony.
MD5 od lat jest uznawany za bardzo słabe narzędzie do przechowywania haseł, ponieważ został zaprojektowany z myślą o szybkim działaniu. Sam algorytm nie pozwala bezpośrednio odzyskać oryginalnego hasła, jednak jego szybkość umożliwia cyberprzestępcom sprawdzanie miliardów kombinacji na sekundę aż do znalezienia poprawnego wyniku. W praktyce nowoczesne GPU potrafią wykonywać takie operacje znacznie szybciej niż jeszcze kilka lat temu.
Łamanie haseł w mniej niż godzinę
Według danych przedstawionych przez Kaspersky aż 60% haseł udało się złamać w mniej niż godzinę. Co jeszcze bardziej niepokojące, niemal połowa została odszyfrowana w czasie krótszym niż minuta. To porównanie pokazuje, że mimo rosnącej świadomości użytkowników wiele osób nadal korzysta z bardzo przewidywalnych kombinacji takich jak proste ciągi cyfr czy popularne słowa.
W dodatku rozwój kart graficznych sprawił, iż stare standardy bezpieczeństwa coraz szybciej przestają nadążać za realnymi zagrożeniami. W konsekwencji nawet pojedynczy wyciek bazy danych może przez wiele lat stanowić realne zagrożenie dla kont użytkowników, zwłaszcza jeśli ktoś używa tego samego hasła w różnych serwisach.
Czas na nowe zabezpieczenia
Wiele starszych systemów nadal korzysta z przestarzałych metod zabezpieczeń, a użytkownicy często nie zmieniają swoich przyzwyczajeń mimo coraz większej liczby wycieków danych. Problem dotyczy zarówno zwykłych internautów, jak i firm przechowujących dane klientów.
Kaspersky zaleca przechodzenie na nowocześniejsze algorytmy takie jak bcrypt czy Argon2, które zostały zaprojektowane specjalnie z myślą o utrudnianiu ataków brute force. Firma zachęca również do korzystania z uwierzytelniania wieloskładnikowego oraz passkeys, które coraz częściej pojawiają się w nowych usługach internetowych i systemach operacyjnych.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
RTX 5090 i hasła padają w mniej niż minutę. Musimy się opamiętać