До 60 % паролей взламываются из MD5-хеша с помощью всего одной GeForce RTX 5090 менее чем за час
Почему ваш пароль сломают за минуту: разбор исследования 2026
Одна видеокарта Nvidia GeForce RTX 5090 — и 60% паролей, защищённых старым хешем MD5, падают за час. А 48% — меньше чем за минуту. Это не фантастика, а реальные цифры из свежего исследования «Лаборатории Касперского». Данные получены на основе анализа 231 миллиона украденных паролей из даркнета. И ситуация становится только хуже.
Как так вышло?
MD5 — это алгоритм хеширования, которому больше 30 лет. Он давно не считается безопасным, но его до сих пор используют на многих сайтах. Почему? Лень менять или «и так сойдёт».
Современные графические процессоры (GPU) считают хеши молниеносно. RTX 5090 — не дешёвка, но хакеры могут арендовать облачные GPU за копейки. Атаки перебором становятся тривиальными. Даже если ваш пароль из 8 символов с цифрами, без специальной соли он будет взломан за несколько минут.
Пароль — это последняя линия обороны. Но если она из бумаги, то защита просто иллюзия.
Проблема не только в железе
Учёные проанализировали 231 млн паролей и нашли закономерности. Люди предсказуемы: любят последовательности вроде 123456, qwerty или даты рождения. Эти шаблоны закладывают в алгоритмы подбора, сокращая время взлома в разы. По сравнению с 2024 годом ситуация ухудшилась — GPU стали мощнее, а пароли остались такими же слабыми.
Сравнение времени взлома разных паролей (RTX 5090, MD5)
| Тип пароля | Пример | Время взлома |
|---|---|---|
| Слабый (только буквы) | qwerty | менее 1 секунды |
| Средний (буквы+цифры) | pass1234 | ~2 минуты |
| Сложный (12 символов, спецсимволы) | K#9mZ!v2&pQ7 | ~14 дней |
Цифры демонстрируют: даже средний пароль почти бесполезен против специализированного GPU. А если злоумышленник знает ваши привычки (например, использует даты), время падает до секунд.
Что делать? Микро-инструкция для защиты
Вот четыре шага, которые реально работают:
- Откажитесь от MD5 — если вы администратор, используйте современные алгоритмы хеширования: bcrypt, Argon2, scrypt. Они требуют много ресурсов и времени — это замедляет атаки.
- Добавьте соль — случайная строка для каждого пароля делает бесполезными радужные таблицы и предварительно вычисленные хеши.
- Включите двухфакторную аутентификацию — даже если пароль украли, второй фактор (биометрическая аутентификация, одноразовый код) остановит хакера.
- Используйте менеджеры паролей — они генерируют и хранят уникальные длинные пароли. Вам не нужно помнить 20 комбинаций.
Личное наблюдение автора
Недавно я заметил, что один крупный банк до сих пор использует MD5 для хранения мастер-пароля. Когда я указал на это в техподдержке, мне ответили: «Мы планируем обновление в следующем году». Серьёзно? В 2026 году планировать переход от MD5 — это как ставить деревянную дверь в банковское хранилище.
Проблема комплексная: с населением почти не проводят разъяснительную работу. Требования к паролям на многих платформах смешные — 6 символов без спецсимволов. Администраторы не изолируют системы, чтобы при взломе одного сервиса хакер не мог «горизонтально переместиться» по всей сети.
Резюме от автора
Пароли сами по себе — уже слабое звено. Если сайт использует MD5, бегите оттуда. Включайте двухфакторку, применяйте менеджеры паролей и требуйте от сервисов современных методов защиты. Иначе ваша учётка — лёгкая добыча для любого хакера с карманной видеокартой.
