Najnovija istraživanja o razbijanju lozinki: Što trebate znati za 2025.
Tvrtka za kibernetsku sigurnost Hive Systems objavila je svoju najnoviju grafiku o razbijanju lozinki za 2025. godinu. Ovaj izvještaj temelji se na simuliranom napadu koji koristi 12 Nvidia RTX 5090 GPU procesora. Glavna poruka? Ako je vaša lozinka kratka, jednostavna i predvidljiva, neće dugo trajati. Međutim, ako koristite duge, jedinstvene lozinke koje sadrže kombinaciju slova, brojeva i simbola, nema razloga za paniku.
Snaga RTX 5090 GPU-a
RTX 5090 predstavlja najsnažniji gaming GPU koji je Nvidia do sad proizvela, a u testiranjima Hive Systems-a, pokazao se i kao moćna mašina za razbijanje lozinki. Na primjer, lozinka koja se sastoji od šest znakova, koja uključuje brojeve i mala slova, mogla bi biti razbijena u svega 14 dana koristeći pristup brute force. No, kada se poveća kompleksnost i duljina lozinke, vrijeme potrebno za razbijanje rapidno raste.
Uticaj duljine i složenosti lozinke
- Primjerice, lozinka od 18 znakova koja koristi mala slova, brojeve, velika slova i simbole trebala bi biti razbijena tek za otprilike 463 kvintiliona godina.
- Istraživanje Hive Systems-a modelira najgori mogući scenarij napada, gdje haker već ima ukradenu bazu lozinki i koristi snažan hardver kako bi pogodio točnu hash vrijednost.
Dok se ne radi o najčešćim napadima poput phishinga ili iskorištavanja ponovne upotrebe lozinki, ovo istraživanje jasno ukazuje na to zašto kratke lozinke predstavljaju rizik.
Brzina razbijanja lozinki i Bcrypt algoritam
Važno je napomenuti, kako ističe PC Gamer, da “lozinke mogu biti razbijene puno brže nego što ovdje navedeni brojevi sugeriraju, jer bi softver mogao naći točnu lozinku ranije u procesu.” Bcrypt, algoritam za heširanje koji je Hive koristio u svojim testovima, široko je korišten za scrambling lozinki prije njihovog pohranjivanja. Iako se ne može izravno obrnuti, može se nagađati generiranjem hash vrijednosti milijuna ili milijardi mogućih kombinacija. Tu GPU-ovi pokazuju svoju prednost.
Značaj brzine GPU-a i snaga hakera
Hive je također istražio što bi se dogodilo ako hakeri imaju pristup još snažnijem hardveru, poput 20,000 Nvidia A100 GPU-a koji su korišteni za obuku ChatGPT-4. Čak i tada, lozinka koja se sastoji samo od brojeva i ima 18 znakova i dalje bi se trebala razbijati stotinama godina.
Zaključak: Kako osigurati sigurnost lozinki
Koja je lekcija iz svega ovoga? Duljina lozinke i raznolikost znakova – posebno simbola – i dalje su bitni. S obzirom na to da potrošački GPU-ovi postaju sve brži, sada je pravo vrijeme da počnete koristiti upravitelje lozinki i prestanete se oslanjati na lozinke kraće od 12 znakova.
Pridržavajte se ovih smjernica i pobrinite se da vaše lozinke budu sigurnije, kako biste zaštitili svoje online osobne podatke i financijske informacije.
