NVIDIA RTX naozaj trochu mení podmienky hry na bezpečné heslá.

Doteraz sa hovorilo o kvantovej technológii, ktorá zruší súčasné šifrovacie algoritmy. Našťastie kvantová technológia je ešte v štádiu laboratórnych pokusov a nasledujúce roky sa na tom príliš veľa nezmení. Netreba to ale bagatelizovať a vedci venujúci sa výskumu odvádzajú solídnu prácu v tejto téme a raz to bude budúcnosť.

Čo však ale keď na trh prídu nové grafické karty NVIDIA GeForce RTX 4090? Titulok na webe Tom’s Hardware hovorí o tom, že 8 týchto kariet dokáže prelomiť heslo za menej ako hodinu. Poďme si to aspoň sčasti rozobrať, keďže téma kryptografie by nám zabrala príliš veľa času a ide vskutku o nadmerne zložitú oblasť na pochopenie, nie to ešte na vysvetlenie.

Žiadna panika

Netreba sa obávať trochu prehnaného titulku, hoci vo svojej podstate odhaľuj časť hesiel. Avšak slabé heslá, napríklad číselné s niekoľkými pozíciami sú uhádnuteľné radovo v sekundách až minútach. Pridaním písmen abecedy ideme na mesiace so striedaním malých a veľkých písmen, rovnako tak dĺžkou, nehovoriac a o špeciálnych znakoch. Aby sme to ešte dovysvetlili.

Na pohľad sa môže zdať, že to nemôže byť tak ťažké. Jeden zavináč, malé či veľké písmeno, akú to zohráva rolu? Nuž, takú, že program na hádanie hesiel nevie, ktoré to písmenko je veľké a malé a na akej v 12-znakovom hesle sa nachádza. Teraz už máme všetci oveľa lepšiu predstavu.

V praxi sa dá hovoriť, že niekto, kto si môže dovoliť kúpiť týchto kariet viac, prelomí heslo do niekoľkých dní v prípade, že ide o dnes považované silné heslo. To väčšina z nás nerobí a tak by to programu trvalo podstatne menej. Jeden z takýchto programov sa volá hashcat a je to open-source, ktorý sa dá voľne stiahnuť. Ak si ho môžete stiahnuť vy alebo administrátori, aby testovali silu hesiel, môžu to urobiť aj hackeri.

hascat command line
Hashcat v praxi na bežnom CPU Intel 12. gen

Prečo to nie je tak horúce

Ilustrácia s ôsmymi kartami má svoj pevný základ a 4x generácia je v testoch o 40 % silnejšia ako porovnateľné modely 3x generácie. Teraz ale hovoríme o hrách, nie prelamovaní hesiel. V prípade hesiel hovoria štatistiky o 50 % náraste výkonu. Štatistiky aj energetickú a časovú náročnosť si môžete pozrieť v tejto tabuľke v Google Sheets.

Výskumy hovoria, že 8-znakové heslo by tieto karty v počte 8 dokázali prelomiť za 48 minút. Sú bezpečné, tak ako je to možné? Nuž, mnoho z nás sa naučilo mať práve 8-znakové heslo, keďže to po nás vyžadovali on-line služby. Ak teda dešifrovaciemu programu zadáme pevný počet znakov, kombinatorika rapídne uberie na astronomickom počte kombinácií.

Spomeňte si ešte na príklad vyššie. Hádací program už dostane zadané, že špeciálny znak (hoci stále nevie aký) nebude na 9. pozícii. Ani veľké alebo malé písmeno. Skrátka 8 pozícií je finálny počet a s tým už sa dá hrať o čas.

Takže ešte raz

GPU a CPU sú technológiami odlišné. CPU je fajn na zložité výpočty. Nechceme tvrdiť, že GPU sú hlúpe ale je ich celá armáda. Robia zjednodušene niekoľko primitívnych vecí, ale…robia ich sakramentsky dobre a rýchlo, pretože sú vo veľkom počte.

Cena

Dostávame sa k podstatnému bodu. Keď si zoberiete cenu nových kariet prevyšujúcich 1500 USD a ich potrebný počet na tieto uvedené príklady, už to je veľká suma. Nehovoriac o cene elektrickej energie a potrebu mať takúto „mašinu“ k dispozícii.

Je to však priama ukážka toho, kam sa uberajú nové technológie a že špecializované čipy nemusia slúžiť len na to, aby sa hra leskla vernejšie a mali ste vernejšie tiene a hrali na 4K rozlíšení. Toto sa dá ale predpokladať aj s konzolami. Ide o vysokovýkonné jednoúčelové stroje, dobre technicky o viacúčelové, no paralelným zapojením, ktoré využívajú rôzne technologické spoločnosti z nich tiež viete spraviť slušný prelamovač hesiel. Nebolo treba čakať na nové karty od NVIDIE.

3× a dosť

Prípadne viackrát, no myslieť si, že by ste prelomili heslo do Gmailu týmto spôsobom, je naivné. Ochrana hesiel a dát či účtov nimi chránených majú doplnkové stupne ochrany. Hádaním neuspejete. Rovnako sa nedá hádať heslo do Windows tradičnou metódou, teda manuálnym prihlasovaním.

Po niekoľkých pokusoch je potrebné ručne odpísať znaky z obrazovky, reštartovať počítač a potom môžete heslá zadávať znova. Takže tu s podobným hádaním neuspejete. Iné je ale dostať sa k súboru, v ktorom sú heslá uložené a ten skúsiť dešifrovať.

Zdroj: Tom’s Hardware

Prečítajte si aj: