Компанията за киберсигурност Hive Systems наскоро публикува своята таблица за паролите за 2025 г., която е продължение на годишния анализ на трудността за разбиване на паролите. Резултатите са налице и макар да не са съвсем оптимистични, добрата новина е, че ако не сте изправени срещу изчислителната мощ на многомилиардна глобална компания за изкуствен интелект, вероятно сте в безопасност, ако просто добавите няколко допълнителни символа към паролата си.

Това е така, ако вече не сте практикували добра защита на паролите, която по същество включва точно това: да имате много дълга парола (различна за всеки акаунт/услуга). За предпочитане е тя да съдържа комбинация от цифри, малки и големи букви и символи.

Hive Systems обяснява: "Nvidia най-накрая пусна нова потребителска видеокарта - RTX 5090. За да симулираме един доста успешен хакер, ние отново предпоставихме атака с не една, а дванадесет RTX 5090".

Дванадесетте графични процесора изглежда са ключовото число, защото това е „най-добрата достъпна за потребителите хардуерна конфигурация, която няма да ви блокира да стартирате инструменти, използвани за груба така на пароли“. Така или иначе, това е казала компанията за предишния си анализ на 12 x RTX 4090, а вероятно същото важи и за следващото поколение потребителски графични процесори от висок клас.

Bcrypt е алгоритъмът, който повечето сайтове и услуги използват в днешно време за „хеширане“ на паролата ви в обикновен текст и по който компанията анализира разбиването на графичните процесори. Хеширането е процес на превръщане на паролата ви в нещо друго, така че ако някой хакне сървъра, на който се съхранява хешът ви, да не може да види паролата ви, а само нейния хеш. Това също не може да бъде разгадано обратно. Както обяснява Hive Systems: „Софтуерът за хеширане по замисъл е еднопосочен.“

Така данните от 2025 г. показват колко време може да отнеме на 12 графични карти Nvidia GeForce RTX 5090 да си проправят път с груба сила, за да отгатнат правилния хеш за влизане в профила ви - с други думи, да разбият паролата ви.

Важно е да се отбележи обаче, че тези данни изглежда са един вид най-лошия сценарий за хакерите; това е времето, което би им отнело, ако приемем, че вашата парола е последната, която софтуерът отгатва/опитва от възможните хешове.

Изводът е, че както се очакваше, ако използвате парола, която е дълга осем символа и използва само малки букви и цифри, сте прецакани дори в най-лошия случай за хакерите. Разбиването на графичните процесори RTX 5090 ще отнеме само три седмици. Ако се добавят някои главни букви (но се запазят осемте символа), този срок се увеличава до 15 години. Добавянето на цифри води до 62 години, а добавянето на символи - до 164 години.

Разнообразяването на набора от символи на паролата очевидно е един от начините за действие, но също така и добавянето на допълнителни символи. Ако разполагате с 18 символа, дори ако те са само числа, разбиването на тези 12 графични карти от най-висок клас ще отнеме 284 000 години. Разликата може да бъде и експоненциална. Например парола, съставена от 13 цифри, ще отнеме на графичните карти 3 години за разбиване, но ако добавите само още една цифра, периодът ще нарасне на 28 години, а след това ще добавите още една и ще нарасне на 284 години.

Снимка: Unsplash/Hive Systems

Виж още: Google с нова развлекателна стратегия, за да убеди младите, че Android също е готин