Nghiên cứu về bảo mật: RTX 4090 có khả năng dò mật khẩu nhanh hơn 2,5 lần so với RTX 3090

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Thợ đào tiền mã hóa quen thuộc với khái niệm hashrate, chỉ số đo lường khả năng giải mã thuật toán.
- Card đồ họa cao cấp có thể dùng để dò và bẻ khóa mật khẩu dựa trên ký tự hàm băm.
- Hashcat là công cụ giúp đảo ngược quá trình băm và khôi phục mật khẩu ban đầu.
- Sam Croley thử nghiệm sức mạnh card đồ họa RTX 4090 mới nhất từ Nvidia.
- Hacker sử dụng 'dictionary attack' và 'mask' để dò mật khẩu.
- 'Rule' phức tạp hơn 'mask', kết hợp 'mask' và 'dictionary attack' giúp giảm thời gian tìm kiếm mật khẩu.

Anh em thợ đào tiền mã hóa quen thuộc với khái niệm hashrate. Đối với họ, hashrate là chỉ số đo lường khả năng giải mã thuật toán mã hóa. Tuy nhiên, hashrate cũng có thể hiểu là chỉ số đo lường khả năng giải mã tổng quát. Card đồ họa cao cấp có thể được sử dụng để dò và bẻ khóa mật khẩu, dựa trên ký tự hàm băm từ máy chủ.

Hashcat là công cụ hoạt động theo cách đó. Khi bạn có các chuỗi ký tự từ hàm băm, Hashcat có thể sử dụng sức mạnh của máy tính để đảo ngược quá trình băm và khôi phục lại mật khẩu ban đầu.

Hashcat là một công cụ đa dụng được sử dụng không chỉ bởi các nhà nghiên cứu bảo mật mà còn bởi các hacker mũ đen. Có những người dùng nó để thăm dò sức mạnh của các hàm băm, trong khi những kẻ khác lợi dụng nó vào các hoạt động phi pháp. Gần đây, nhà nghiên cứu bảo mật Sam Croley đã thử nghiệm sức mạnh của card đồ họa RTX 4090 mới nhất từ Nvidia.

Twitter: https://twitter.com/Chick3nman512/status/1580712040179826688

Croley đã tạo ra một mật khẩu tuân thủ các yêu cầu bảo mật thông thường của các trang web và dịch vụ trực tuyến hiện nay. Sau đó, RTX 4090 được sử dụng để giải mã nó, sử dụng hai tính năng NTLM và thuật toán bcrypt, chạy trên Hashcat 6.2.6 ở chế độ Benchmark Mode để đánh giá hiệu suất.

'Dictionary attack' là chiêu trò đầu tiên của các hacker. Họ sử dụng danh sách các từ phổ biến kết hợp với những mật khẩu được sử dụng nhiều nhất và các tên phổ biến. Ví dụ, vào năm 2009, RockYou bị hack, gây rò rỉ 30 triệu mật khẩu. Nhờ lượng mật khẩu dồi dào này, hacker có thể tạo ra các chiêu trò để dò mật khẩu dễ dàng hơn, dựa trên những từ phổ biến trong cộng đồng bảo mật.'Mask' là một chiêu trò khác, sử dụng các quy luật đặc biệt để giảm thời gian tìm kiếm mật khẩu. Các quy luật này đa dạng, ví dụ như mật khẩu bắt đầu bằng chữ in hoa, kết thúc bằng một ký tự đặc biệt, hoặc chứa hai hoặc ba con số. Đó là các ví dụ về 'mask'.'Rule' phức tạp hơn 'mask'. Khi sử dụng 'rule', hacker kết hợp cả 'mask' và 'dictionary attack' để tạo ra các quy luật phức tạp giúp giảm thời gian tìm kiếm mật khẩu bằng GPU và phần mềm. Ví dụ, mật khẩu sử dụng từ điển kết hợp với hai con số hoặc kết hợp với ký tự đặc biệt. Sử dụng 'rule' này chắc chắn nhanh hơn việc dò từng ký tự một trong một chuỗi mật khẩu, mất thời gian và không hiệu quả.

Nhờ vào 'rule' này, các dịch vụ quản lý mật khẩu trở nên vô cùng hiệu quả. Chúng không chỉ tạo ra các mật khẩu dài mà còn áp dụng quy luật ký tự phức tạp, đôi khi hoàn toàn không tuân theo bất kỳ quy luật nào, khác biệt hoàn toàn so với những mật khẩu mà bạn tự tạo ra.

Theo Techspot

Các câu hỏi thường gặp

Hashrate là gì và có vai trò như thế nào trong bảo mật mật khẩu?

Hashrate là chỉ số đo lường khả năng giải mã thuật toán mã hóa, quan trọng trong việc phục hồi mật khẩu qua các công cụ như Hashcat. Nó thể hiện sức mạnh tính toán khi sử dụng GPU, đặc biệt trong các cuộc tấn công mật khẩu.

Hashcat là gì và làm thế nào để nó hỗ trợ trong việc bẻ khóa mật khẩu?

Hashcat là công cụ đa dụng, sử dụng sức mạnh máy tính để đảo ngược quá trình băm và khôi phục mật khẩu ban đầu. Nó hoạt động với nhiều thuật toán bảo mật và được sử dụng rộng rãi trong bảo mật và hacking.

Các chiến thuật như 'Dictionary attack', 'Mask', và 'Rule' được sử dụng trong bẻ khóa mật khẩu như thế nào?

'Dictionary attack' sử dụng từ điển phổ biến để dò mật khẩu. 'Mask' áp dụng quy luật đặc biệt như chữ in hoa hay ký tự đặc biệt. 'Rule' kết hợp cả hai để tạo ra quy luật phức tạp giúp giảm thời gian tìm mật khẩu.

Card đồ họa RTX 4090 có vai trò gì trong việc giải mã mật khẩu với Hashcat?

Card đồ họa RTX 4090 giúp tăng cường khả năng giải mã mật khẩu bằng cách sử dụng sức mạnh tính toán cực mạnh, thử nghiệm với các thuật toán NTLM và bcrypt trên Hashcat để đánh giá hiệu suất.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]