A Hive Systems biztonsági cég ismét közzétette a Hive Systems Password Table-t, ami megmutatja, mennyi időbe telik egy-egy jelszó visszafejtése egy átlagos hacker számára, asztali számítógéppel, felsőkategóriás videókártyával – írja a HWSW.
A jelszavak feltörésének egyik módszere az úgynevezett „brute force”, mikor a hacker az összes lehetséges kombinációt végigjátszva igyekszik megfejteni egy jelszót. Ez a megoldás mindenképpen eredményt hoz, csupán idő kérdése, ami a jelszótól függően lehet pár perc vagy akár néhány évezred. Ahogy a HWSW cikke is kiemeli, manapság az adatbázisokba csupán a jelszavak hash függvénnyel készült lenyomata kerül be. A hash sajátossága, hogy egyirányú, vagyis az eredményből nem állítható vissza az eredeti információ, a támadónak csak a próbálgatás marad a jelszó feltörésére – vagyis mindenféle bemenetet kipróbálni, amíg előáll a kívánt hash.
Egy 8 karakteres hosszúságú jelszó ma már nem jelentenek túl nagy kihívást, a legtöbb esetben szinte azonnal, vagy néhány perc alatt feltörhetők. Az ehhez szükséges idő pedig csökkenthető, ha valaki több videókártyát, vagy valamilyen felhőszolgáltatást is igénybe vesz.
A táblázat egy RTX 3090-es videókártya számítási kapacitását figyelembe véve mutatja meg, milyen gyorsan törhetők fel adott jelszavak. A másodpercenként 69,38 millió hash feltörésére alkalmas GPU számára egy 8 karakterből álló és csak számokat tartalmazó jelszó feltörése mindössze egy szempillantás, míg egy 18 számból álló kód megfejtéséhez 3 hétre van szüksége.
A nyolc kisbetűből álló jelszavak feltörése ezzel a videókártyával szintén azonnal történik, viszont 18 betű esetén már kétmillió évről beszélhetünk. A kis és nagybetűk keverésével a 8 karakteres jelszavak feltörése csak két perc, míg 18 karakter esetén 467 milliárd évről beszélhetünk.
A táblázat szépen rámutat a jelszóválasztás legalapvetőbb minimumaira: érdemes betűket és számokat, kis és nagybetűt, illetve szimbólumot is használni, és nem megelégedni mindössze 8 karakterrel. Ha valaki biztosra akar menni: egy 18 karakteres, számokból, kis- és nagybetűkből és szimbólumokból álló jelszó brute force módszerrel történő feltörése egy nagy számítási kapacitású videókártyával akár 438 billió évbe is telhet.