Báo cáo mới cho thấy các GPU hiện đại như Nvidia RTX 4090 và A100 có khả năng bẻ khóa các mật khẩu phức tạp trong vài phút. Theo Hive Systems, mặc dù các thuật toán băm mạnh mẽ như bcrypt đã làm tăng độ khó trong việc bẻ khóa mật khẩu, nhưng sự phát triển của phần cứng đã làm cho việc này dễ dàng hơn mỗi năm.
Ví dụ, một dãy 12 GPU RTX 4090 có thể bẻ khóa mật khẩu 8 ký tự chỉ gồm số trong vòng 37 giây. Nhưng nếu mật khẩu kết hợp cả số, chữ cái hoa và thường cùng ký hiệu, thì thời gian cần thiết để bẻ khóa lên đến 7 năm, làm tăng đáng kể độ khó của các cuộc tấn công mạng.
Thử nghiệm với 10.000 GPU A100 cho thấy, chúng có thể bẻ khóa mật khẩu 8 ký tự được băm bằng bcrypt trong chỉ 5 ngày, mặc dù việc sử dụng phần cứng này bởi các tổ chức tội phạm mạng là không thực tế. Đối với mật khẩu được bảo vệ bằng hàm băm MD5, một GPU RTX 4090 duy nhất có thể làm việc này trong 59 phút, nhanh hơn nhiều so với mẫu GPU trước đó.
Nghiên cứu này sử dụng phần mềm băm Hashcat và không tính đến việc sử dụng xác thực đa yếu tố (MFA), một biện pháp bảo mật ngày càng được khuyến khích để tăng cường bảo vệ cho các tài khoản trực tuyến. Chuyên gia bảo mật Sam Croley cũng đã chỉ ra rằng một chiếc smartphone chơi game mới có thể bẻ khóa mật khẩu nhanh hơn gấp đôi so với GPU RTX 3090, dẫn đến những thay đổi quan trọng trong cách chúng ta hiểu về an ninh mạng