Theo TechSpot, một cảnh báo đáng lo ngại vừa được công ty bảo mật Hive Systems đưa ra thông qua bản cập nhật Hive Systems Password Table 2025, khi thế hệ card đồ họa (GPU) mới nhất, cụ thể là GeForce RTX 5090, có khả năng bẻ khóa mật khẩu đã được mã hóa (hashed password) với tốc độ chóng mặt, đặt ra thách thức an ninh nghiêm trọng cho người dùng có thói quen sử dụng mật khẩu yếu.
Thách thức mới trong khả năng bảo mật vì sức mạnh của RTX 5090
Từ năm 2020, Hive Systems liên tục thử nghiệm giới hạn của việc bẻ khóa mật khẩu bằng các GPU đời mới. Nghiên cứu mới nhất của họ, sử dụng một dàn gồm 12 chiếc RTX 5090, cho thấy sức mạnh đáng gờm của thế hệ GPU này. Dù các mật khẩu được lưu trữ dưới dạng băm (hash) - một chuỗi ký tự mã hóa không thể đảo ngược trực tiếp để tìm ra mật khẩu gốc - hacker vẫn có thể dò tìm bằng cách thử hàng tỉ tổ hợp ký tự và so sánh với các cơ sở dữ liệu mật khẩu đã bị rò rỉ.
Kết quả của nghiên cứu Hive Systems Password Table 2025 đối với card RTX 5090
ẢNH: CHỤP MÀN HÌNH
Kết quả thử nghiệm trên hàm băm 'bcrypt' thực sự đáng báo động. Với hệ thống 12 GPU RTX 5090, cho thấy:
- Một mật khẩu 8 chữ số chỉ gồm số có thể bị bẻ khóa nhanh chóng trong vòng vài phút.
- Nếu mật khẩu 8 ký tự chỉ dùng chữ thường, thời gian tăng lên 3 tuần.
- Thêm số vào chuỗi mật khẩu có chữ thường, chữ hoa (8 ký tự), con số nhảy vọt lên 62 năm.
- Và nếu kết hợp cả chữ hoa, chữ thường, số và ký tự đặc biệt, thời gian cần thiết là 164 năm liên tục.
So với phiên bản tiền nhiệm RTX 4090 được Hive Systems sử dụng cho nghiên cứu của năm 2024, RTX 5090 mang lại hiệu suất tổng thể tăng 33%. Tuy nhiên, điều đáng sợ hơn là đối với các mật khẩu phức tạp (gồm số, chữ hoa, chữ thường và ký hiệu), chiếc RTX 5090 duy nhất có thể bẻ khóa nhanh gấp đôi. Dù thời gian lý thuyết để bẻ những mật khẩu siêu phức tạp này vẫn là hàng ngàn năm, sự gia tăng sức mạnh này đồng nghĩa với việc những mật khẩu từng được coi là "khá an toàn" nay lại trở nên dễ bị tổn thương hơn nhiều.
Hive Systems nhấn mạnh các tin tặc vẫn cần phải có được cơ sở dữ liệu chứa các mật khẩu đã băm bị rò rỉ. Tuy nhiên, thử nghiệm Hive Systems Password Table 2025 là một lời nhắc nhở đanh thép rằng sức mạnh tính toán trong tay kẻ xấu đang tăng lên đáng kể. Việc sử dụng các cụm mật khẩu dài, phức tạp và duy nhất cho mỗi tài khoản không còn là một lựa chọn, mà là một yêu cầu cấp thiết để tự bảo vệ trong thế giới số ngày nay. Đã đến lúc người dùng cần nghiêm túc xem xét lại và nâng cấp độ mạnh cho tất cả thông tin đăng nhập của mình.
