До 60 % паролей взламываются из MD5-хеша с помощью всего одной GeForce RTX 5090 менее чем за час

Используя набор данных из 231 млн украденных паролей, полученных при изучении данных утечек в даркнете, и проведя их хеширование по алгоритму MD5, можно взломать 60 % паролей менее чем за час и 48 % — менее чем за минуту. Для этого потребуется всего одна видеокарта Nvidia GeForce RTX 5090, сообщили в «Лаборатории Касперского».

Видеокарта не из дешёвых, но проблема в том, что для взлома среднего пароля по хешу сегодня требуется на удивление мало времени. А профессиональным киберпреступникам не нужна и она — хакеры могут арендовать мощности у облачных провайдеров. Это значит, что пароли, защищённые только алгоритмами хеширования вроде MD5, уже нельзя считать безопасными, если злоумышленники получили к ним доступ в результате утечки данных.

Причина этого заключается в первую очередь в предсказуемости паролей — анализ более 200 млн единиц помог выявить закономерности, которые хакеры могут использовать для оптимизации алгоритмов взлома, значительно сокращая время, необходимое на подбор. Аналогичное исследование «Лаборатория Касперского» провела в 2024 году, и два года спустя ситуация стала только хуже: производительность графических процессоров выросла, а пароли остались такими же слабыми, что и прежде.

Проблема является комплексной, считают опрошенные ресурсом The Register эксперты: с населением не проводится необходимая разъяснительная работа, а на многих платформах требования к паролям оказываются недостаточно строгими. Не принимаются и другие меры безопасности: схемы двухфакторной авторизации представляются более защищёнными, причём в качестве второго фактора наиболее надёжной считается аутентификация по биометрии. Не всегда обеспечивается и достаточная защита систем на случай, если несанкционирование проникновение всё-таки произошло — при взломе необходимо исключить возможность дальнейшего горизонтального перемещения злоумышленника.