2 godzin temu
Nowoczesne karty graficzne coraz skuteczniej radzą sobie z łamaniem starych zabezpieczeń haseł. Kaspersky ostrzega, iż algorytm MD5, mimo wieloletniej obecności w sieci, stał się dziś poważnym zagrożeniem dla bezpieczeństwa danych. Według najnowszych testów część haseł zapisanych z użyciem MD5 można odzyskać choćby w mniej niż minutę przy wykorzystaniu pojedynczego GPU klasy GeForce RTX 5090.
Kaspersky sprawdził siłę haseł. Wyniki testów z RTX 5090 są alarmujące
Eksperci z Kaspersky ponownie przyjrzeli się bezpieczeństwu haseł przechowywanych przy użyciu algorytmu MD5. Firma przypomina, iż rozwiązanie to od dawna uznawane jest za przestarzałe. Jedak mimo to wciąż można je znaleźć w wielu starszych bazach danych i systemach logowania. Tym razem badacze wykorzystali do testów nowoczesną kartę graficzną GeForce RTX 5090 i przeanalizowali bazę zawierającą 231 milionów unikalnych haseł pochodzących z wycieków opublikowanych w dark webie. Celem było sprawdzenie, jak gwałtownie współczesny sprzęt potrafi łamać hashe zabezpieczone algorytmem MD5. Wyniki pokazują, iż rozwój wydajnych GPU wyraźnie zwiększył skuteczność ataków brute force, czyli metod polegających na automatycznym sprawdzaniu ogromnej liczby kombinacji znaków.
Według danych przedstawionych przez Kaspersky aż 60% analizowanych haseł udało się odzyskać w czasie krótszym niż godzina. Jeszcze bardziej niepokojący okazał się fakt, iż niemal połowę wszystkich haseł złamano w mniej niż 60 sekund. Firma zaznacza, iż sam MD5 nie pozwala bezpośrednio odwrócić procesu hashowania, jednak jego ogromna szybkość działania sprawia, iż przestępcy mogą generować miliardy prób na sekundę i bardzo gwałtownie odnajdywać poprawne kombinacje. Problem dodatkowo pogłębiają słabe nawyki użytkowników, którzy przez cały czas korzystają z prostych i przewidywalnych haseł. Wyciek starych baz danych wykorzystujących MD5 może więc stanowić zagrożenie jeszcze przez wiele lat od momentu kradzieży informacji.
Sprawdzono, jak gwałtownie można złamać dużą bazę haseł dzięki pojedynczej karty graficznej GeForce RTX 5090 MD5 staje się coraz większym problemem. Eksperci zalecają zmianę podejścia do haseł
Kaspersky podkreśla, iż dalsze korzystanie z MD5 jako metody zabezpieczania haseł jest w tej chwili bardzo ryzykowne. Algorytm zaprojektowano z myślą o szybkim działaniu. To kiedyś uznawano za zaletę, ale dziś działa na korzyść cyberprzestępców. Im wydajniejszy sprzęt trafia na rynek, tym łatwiej przeprowadzać masowe ataki wykorzystujące moc kart graficznych. Nowoczesne GPU potrafią równolegle wykonywać gigantyczną liczbę operacji obliczeniowych. Dzięki temu proces łamania hashy przebiega znacznie szybciej niż jeszcze kilka lat temu. Eksperci zwracają również uwagę, iż problem nie dotyczy wyłącznie prostych haseł pokroju „123456”. choćby bardziej złożone kombinacje mogą zostać złamane, jeżeli użytkownicy stosują przewidywalne schematy lub popularne wzorce tworzenia haseł.
Firma rekomenduje migrację do nowoczesnych metod zabezpieczania danych np. bcrypt czy Argon2. Tego typu algorytmy zostały stworzone specjalnie z myślą o ochronie haseł i celowo wymagają większej mocy obliczeniowej podczas generowania hashy. Dzięki temu ataki brute force stają się dużo mniej opłacalne i znacznie bardziej czasochłonne. Kaspersky zachęca także do korzystania z uwierzytelniania wieloskładnikowego oraz technologii passkeys, które ograniczają znaczenie samego hasła podczas logowania. Według ekspertów odejście od MD5 powinno być dziś traktowane jako priorytet. Dalsze wykorzystywanie tego algorytmu może bowiem prowadzić do coraz poważniejszych wycieków danych i przejęć kont użytkowników.
Źródło: TechSpot
