До 60 % паролей взламываются из MD5-хеша с помощью всего одной GeForce RTX 5090 менее чем за час

Используя набор данных из 231 млн украденных паролей, полученных при изучении данных утечек в даркнете, и проведя их хеширование по алгоритму MD5, можно взломать 60 % паролей менее чем за час и 48 % — менее чем за минуту. Для этого потребуется всего одна видеокарта Nvidia GeForce RTX 5090, сообщили в «Лаборатории Касперского».

От Ryzen 7 1800X до Ryzen 7 9850X3D: девять лет эволюции AMD в одном тесте

Больше кадров — больше лага: тестирование латентности с генерацией кадров DLSS и FSR

Компьютер месяца — май 2026 года

Можно ли экономить на DDR5 для Ryzen? Сравниваем дешёвую память с дорогой

Обзор Apple MacBook Neo: удивительно хороший ноутбук с процессором от iPhone

Источник изображения: kaspersky.ru

Видеокарта не из дешёвых, но проблема в том, что для взлома среднего пароля по хешу сегодня требуется на удивление мало времени. А профессиональным киберпреступникам не нужна и она — хакеры могут арендовать мощности у облачных провайдеров. Это значит, что пароли, защищённые только алгоритмами хеширования вроде MD5, уже нельзя считать безопасными, если злоумышленники получили к ним доступ в результате утечки данных.

Причина этого заключается в первую очередь в предсказуемости паролей — анализ более 200 млн единиц помог выявить закономерности, которые хакеры могут использовать для оптимизации алгоритмов взлома, значительно сокращая время, необходимое на подбор. Аналогичное исследование «Лаборатория Касперского» провела в 2024 году, и два года спустя ситуация стала только хуже: производительность графических процессоров выросла, а пароли остались такими же слабыми, что и прежде.

Проблема является комплексной, считают опрошенные ресурсом The Register эксперты: с населением не проводится необходимая разъяснительная работа, а на многих платформах требования к паролям оказываются недостаточно строгими. Не принимаются и другие меры безопасности: схемы двухфакторной авторизации представляются более защищёнными, причём в качестве второго фактора наиболее надёжной считается аутентификация по биометрии. Не всегда обеспечивается и достаточная защита систем на случай, если несанкционирование проникновение всё-таки произошло — при взломе необходимо исключить возможность дальнейшего горизонтального перемещения злоумышленника.