Mật khẩu 8 ký tự tưởng như rất an toàn, nhưng thực tế vẫn có thể bị phá vỡ trong vòng 15 phút nhờ vào sức mạnh của 12 chiếc RTX 5090.

Khi GPU chuyên dụng cho game trở thành công cụ mạnh mẽ chưa từng có trong việc phá mật khẩu, bảo mật cá nhân giờ đây phụ thuộc vào mức độ phức tạp của mật khẩu bạn chọn.

Card đồ họa RTX 5090, nổi bật với khả năng chơi game và xử lý AI, mới đây đã được phát hiện có thể sử dụng để phá mật khẩu với tốc độ đáng kinh ngạc. Theo báo cáo của Hive Systems, chỉ cần 12 chiếc RTX 5090 hoạt động cùng lúc, hệ thống có thể bẻ khóa các mật khẩu đơn giản trong chưa đầy 15 phút.

Phương pháp mà nghiên cứu này sử dụng không phải là tấn công trực tiếp vào mật khẩu, mà là vào các "hash" – dạng mã hóa của mật khẩu được lưu trữ trên máy chủ. Khi một cơ sở dữ liệu bị đánh cắp, hacker thường chỉ thấy chuỗi hash và nhiệm vụ của họ là đoán xem mật khẩu nào có thể tạo ra mã đó bằng cách thử hàng triệu khả năng. Đây là phương pháp brute-force, cực kỳ phù hợp với GPU nhờ vào khả năng xử lý song song mạnh mẽ.

Với 12 chiếc RTX 5090, hệ thống có thể phá mật khẩu 8 ký tự toàn số trong vòng 15 phút. Nếu mật khẩu là 8 chữ cái thường, thời gian cần đến khoảng 3 tuần. Tuy nhiên, nếu bạn sử dụng mật khẩu kết hợp chữ hoa, chữ thường và số, quá trình bẻ khóa có thể kéo dài đến hơn 60 năm. Thêm vào một vài ký tự đặc biệt, thời gian sẽ lên tới hơn 160 năm.

Điều này chứng minh rằng chỉ một thay đổi nhỏ trong cách tạo mật khẩu, như sử dụng chữ hoa, thêm số hoặc ký tự đặc biệt, cũng khiến việc bẻ khóa trở nên gần như không thể, ngay cả với các GPU mạnh nhất. Tuy nhiên, người dùng vẫn thường tạo mật khẩu đơn giản để dễ nhớ, điều này vô tình giúp hacker giảm đáng kể thời gian bẻ khóa.

So với thế hệ trước là RTX 4090, Hive Systems cho biết RTX 5090 nhanh hơn khoảng 33% khi xử lý mật khẩu đơn giản. Với những mật khẩu phức tạp hơn, tốc độ của RTX 5090 còn vượt trội gấp đôi trong một số trường hợp. Tuy nhiên, dù nhanh đến đâu, một mật khẩu đủ mạnh vẫn khiến cỗ máy GPU phải mất hàng trăm năm mới phá được – điều này cho thấy bảo mật thực sự nằm trong tay người dùng.

Một điều cần lưu ý là phương pháp này chỉ thực sự hiệu quả khi hacker đã có sẵn cơ sở dữ liệu mật khẩu bị lộ từ trước. Tuy nhiên, nếu sự việc đó xảy ra – như trong các vụ tấn công vào hệ thống của các công ty lớn – thì những người dùng với mật khẩu đơn giản sẽ là mục tiêu tấn công đầu tiên.

Anh Việt