Buzz
Báo cáo năm 2025 của Hive Systems chỉ ra rằng các GPU hiện đại như GeForce RTX 5090 có khả năng phá mật khẩu mã hóa nhanh chóng, khiến những mật khẩu ngắn và đơn giản trở thành mục tiêu dễ bị tấn công, đồng thời nhấn mạnh sự cần thiết phải sử dụng mật khẩu dài và phức tạp.
Hive Systems: Lãnh đạo trong nghiên cứu bẻ khóa mật khẩu
Từ năm 2020, Hive Systems đã liên tục thử nghiệm khả năng bẻ khóa mật khẩu bằng các GPU tiên tiến nhất. Trong bản cập nhật gần đây, công ty đã dùng GeForce RTX 5090 của NVIDIA để kiểm tra khả năng giải mã mật khẩu mã hóa bằng hàm băm (hash function). Kết quả cho thấy GPU này có sức mạnh vượt trội, nhưng liệu người dùng và doanh nghiệp có nên lo ngại?
Hàm băm (hash function) chuyển đổi văn bản (như mật khẩu) thành chuỗi ký tự có độ dài cố định, tạo ra một mã không thể đọc được. Dù tin tặc có thể lấy được bảng mã này từ máy chủ, họ không thể khôi phục lại mật khẩu gốc. Tuy nhiên, chúng có thể thử hàng tỷ tổ hợp ký tự, mã hóa chúng và so sánh với dữ liệu bị rò rỉ - một phương pháp mà Hive Systems đã mô phỏng trong Bảng Mật Khẩu hàng năm.
Trong thử nghiệm năm 2025, Hive Systems đã sử dụng 12 GPU RTX 5090 để kiểm tra tốc độ phá mã hóa mật khẩu sử dụng hàm bcrypt. Kết quả cho thấy:
Mật khẩu 8 ký tự số: Mất 15 phút để phá.
Mật khẩu 8 ký tự chữ thường: Mất 3 tuần.
Mật khẩu 8 ký tự kết hợp số và chữ: Mất 62 năm.
Mật khẩu 8 ký tự kết hợp số, chữ hoa, chữ thường và ký tự đặc biệt: Mất 164 năm.
RTX 5090: Tốc độ vượt trội và sức mạnh lớn hơn
So với GeForce RTX 4090, được sử dụng trong Bảng Mật Khẩu 2024, RTX 5090 mang lại hiệu suất tăng 33% trong các bài kiểm tra. Đặc biệt, với những mật khẩu phức tạp (kết hợp số, chữ hoa, chữ thường và ký tự đặc biệt), RTX 5090 nhanh gấp đôi so với RTX 4090. Ví dụ, một mật khẩu phức tạp mà RTX 4090 cần 2.000 năm để bẻ khóa, RTX 5090 chỉ cần 1.000 năm.
Mặc dù các con số này chỉ mang tính lý thuyết và thời gian bẻ khóa với mật khẩu phức tạp vẫn còn rất dài, nhưng báo cáo của Hive Systems cho thấy tin tặc đang sở hữu những công cụ ngày càng mạnh mẽ. Sự cải tiến của các GPU như RTX 5090 giúp giảm thiểu đáng kể thời gian tấn công.
Lời khuyên cho người dùng
Hive Systems nhấn mạnh rằng việc phá mật khẩu theo phương thức này đòi hỏi tin tặc phải có quyền truy cập vào cơ sở dữ liệu chứa các mật khẩu mã hóa đã bị đánh cắp. Tuy nhiên, Bảng Mật Khẩu 2025 lại nhấn mạnh một thông điệp quan trọng: mật khẩu dài và phức tạp luôn an toàn hơn so với những mật khẩu dễ đoán, yếu mà nhiều người vẫn sử dụng.
Để bảo vệ tài khoản, người dùng nên:
Chọn mật khẩu dài ít nhất từ 12 đến 16 ký tự.
Kết hợp giữa số, chữ hoa, chữ thường và các ký tự đặc biệt.
Tránh dùng mật khẩu quá phổ biến hoặc thông tin cá nhân dễ đoán.
Thường xuyên thay đổi mật khẩu và dùng trình quản lý mật khẩu để bảo mật tốt hơn.
Với hiệu năng mạnh mẽ của RTX 5090, khả năng bẻ khóa mật khẩu nhanh gấp đôi là lời cảnh tỉnh. Do vậy, người dùng nên chọn mật khẩu dài và phức tạp để bảo vệ tài khoản an toàn hơn.
