GeForce RTX 5090さん、8桁パスワードを3時間で解読してしまう
GeForce RTX 5090は、8桁のパスワードをわずか3時間で解読できる模様です。海外メディアのTom’s Hardwareが報じました。
GeForce RTX 5090はゲームやAI用途に優れているだけでなく、パスワードの解読においても非常に高い性能を発揮することが判明した。 セキュリティ企業のHive Systemsがテストしたところ、数字のみで構成された8桁のパスワードをわずか3時間で解読した。GeForce RTX 5090を12台使用した場合はたったの15分で解読でき、小文字のみで構成された8桁のパスワードは3週間で解読できる。
一方、小文字・大文字を組み合わせた場合は、12台のGeForce RTX 5090をもってしても15年、小文字・大文字・数字となると62年、小文字・大文字・数字・記号では164年かかる計算となった。 なお、このテストは実際のパスワードを直接解読するのではなく、ハッシュ化(bcrypt (10設定))された長い文字列を解読している。ハッシュ化は、ユーザーのパスワードを保護するための一般的な手法であり、企業のサーバーに保存されたパスワードはハッシュ化することで直接盗まれることを防いでいる。仮にハッカーがパスワードのデータベースを盗もうとしても、ハッシュ化されたパスワードしか窃取できず、実際のパスワードを見ることはできない。 ハッシュ化されたパスワードを解読するには、すべての文字の組み合わせを片っ端からハッシュ化して、照合する必要がある。 ― Tom’s Hardware |
注目点としては、小文字・大文字・数字・記号という複雑な組み合わせ。12台のGeForc RTX 5090でも164年かかるとされていますが、データセンターにあるような2万台のNVIDIA A100を使えば3か月で解読できるとされています。
2世代前のAmpereアーキテクチャでもこれなので、現行世代のBlackwellアーキテクチャを使用した2万台のGB200システムでは、はるかに早く解読できるでしょう。(おそらくは1か月以内)