Η υπολογιστική ισχύς αυξάνεται με εκπληκτικό ρυθμό. Ο ραγδαίος ρυθμός ανάπτυξης της τεχνητής νοημοσύνης έχει οδηγήσει σε σημαντικές επενδύσεις σε GPU και εξειδικευμένους επιταχυντές. Οι προμηθευτές εργάζονται αδιάκοπα για την παραγωγή όλο και πιο ισχυρού υλικού, στοχεύοντας στην εκπαίδευση μεγάλων γλωσσικών μοντέλων.
Αυτό το αναδυόμενο τοπίο δεν περνά απαρατήρητο από τους επαγγελματίες της κυβερνοασφάλειας. Συγκεκριμένα, αν η φούσκα της τεχνητής νοημοσύνης σβήσει και οι πολυάριθμες GPU δεν αξιοποιηθούν, υπάρχει η ανησυχία ότι θα μπορούσαν να χρησιμοποιηθούν για σπάσιμο κωδικών πρόσβασης. Θα οδηγούσε αυτό στην απαξίωση των κωδικών πρόσβασης;
Προβληματισμός και στόχοι της έρευνας
Για να εξερευνήσουμε αυτά τα ερωτήματα, διεξήγαμε συγκριτική ανάλυση ανάμεσα σε δύο κορυφαίους επιταχυντές τεχνητής νοημοσύνης, τους Nvidia H200 και AMD MI300X, και την κορυφαία GPU καταναλωτών της Nvidia, το RTX 5090. Στόχος ήταν να αποσαφηνίσουμε εάν η GPU τεχνητής νοημοσύνης αξίας 30.000 δολαρίων προσφέρει πραγματικά πλεονέκτημα στην προσπάθεια σπασίματος κωδικών πρόσβασης.
Ρύθμιση του τεστ
Η ομάδα ερευνών Specops έχει δημοσιεύσει προηγούμενα πορίσματα που εξετάζουν τους χρόνους που απαιτούν οι εισβολείς για τη διάρρηξη κατακερματισμένων κωδικών πρόσβασης. Σε προηγούμενες δοκιμές με τους αλγόριθμους MD5, bcrypt, και SHA-256, μετρήθηκε η ταχύτητα σπασίματος για κάθε αλγόριθμο χρησιμοποιώντας το ίδιο υλικό.
Για να εξετάσουμε πώς οι GPU επηρεάζουν αυτή τη διαδικασία, χρησιμοποιήσαμε το Hashcat, ένα από τα πιο δημοφιλή εργαλεία ανάκτησης κωδικών πρόσβασης. Το Hashcat παρέχει δυνατότητες συγκριτικής αξιολόγησης που επιτρέπουν τη μέτρηση της ταχύτητας παραγωγής κατακερματισμένων κωδικών.
Η διαδικασία σπασίματος κωδικών πρόσβασης είναι, τελικά, ένα παιχνίδι αριθμών: όσο πιο γρήγορα μπορεί ένα σύστημα να δημιουργήσει κατακερματισμούς, τόσο πιο γρήγορα μπορεί να δοκιμάσει πιθανές εικασίες κωδικών πρόσβασης.
Στην παρούσα συγκριτική μελέτη, εστιάσαμε σε πέντε κοινούς αλγόριθμους κατακερματισμού:
- MD5
- NTLM
- bcrypt
- SHA-256
- SHA-512
Αυτοί οι αλγόριθμοι απαντούν στις ανάγκες πολλών οργανισμών, από παλαιούς και γρήγορους κατακερματισμούς, σε σύγχρονες μεθόδους με ισχυρότερη κρυπτογραφία.
Αποτελέσματα διάρρηξης κωδικού πρόσβασης GPU
|
Αλγόριθμος |
H200 Hashrate |
MI300X Hashrate |
RTX 5090 Hashrate |
|
MD5 |
124,4 GH/s |
164,1 GH/s |
219,5 GH/s |
|
NTLM |
218,2 GH/s |
268,5 GH/s |
340,1 GH/s |
|
bcrypt |
375,3 kH/s |
142,3 kH/s |
304,8 kH/s |
|
SHA-256 |
15092,3 MH/s |
24673,6 MH/s |
27681,6 MH/s |
|
SHA-512 |
5173,6 MH/s |
8771,4 MH/s |
10014,2 MH/s |
Τα αποτελέσματα δείχνουν ότι το RTX 5090 υπερτερεί, σε κάθε δοκιμασία, των άλλων επιταχυντών σε ταχύτητα παραγωγής κατακερματισμού. Σε πολλές περιπτώσεις, το RTX 5090 κατακερματίζει κωδικούς πρόσβασης σχεδόν διπλάσια γρηγορότερα από το H200.
Όσον αφορά τη σύγκριση τιμής-απόδοσης, ένα H200 κοστίζει πάνω από δέκα φορές περισσότερο από το RTX 5090. Ωστόσο, η αναμενόμενη απόδοση από τον επιταχυντή AI δεν ανταποκρίνεται σε σχέση έναν προς έναν.
Αξιοσημείωτο είναι ότι το 2017, η IBM δημιούργησε μια πλατφόρμα αποσπασμού κωδικών πρόσβασης χρησιμοποιώντας οκτώ Nvidia GTX 1080, οι οποίες προσέφεραν αντίστοιχες επιδόσεις, αποδεικνύοντας πως οι GPU καταναλωτών μπορεί να αποτελούν ισχυρές επιλογές και σήμερα.
Ο πραγματικός κίνδυνος για τις οργανώσεις
Η διάρρηξη κωδικού πρόσβασης δεν απαιτεί πάντα εξειδικευμένο υλικό. Οι επίδοξοι κλέφτες έχουν πρόσβαση στην υπολογιστική ισχύ που χρειάζονται για να παραβιάσουν αδύναμους κωδικούς. Στις δοκιμές μας με τον αλγόριθμο SHA-256, αποκαλύφθηκε ότι ένας κωδικός πρόσβασης με πολυάριθμους χαρακτήρες θα μπορούσε να σπάσει σε μόλις 21 ώρες.
Η ανάγκη για επιβολή ισχυρότερων κωδικών είναι λοιπόν επιτακτική. Το μήκος του κωδικού είναι μια από τις πιο αποτελεσματικές άμυνες. Ένας 15-χαρακτήρων κωδικός πρόσβασης που χρησιμοποιεί ποικιλία χαρακτήρων θα χρειαζόταν 167 δισεκατομμύρια χρόνια για να σπάσει, ακόμη και με τον πιο ισχυρό υπολογιστή.
Ο μεγαλύτερος κίνδυνος προέρχεται από κωδικούς πρόσβασης που έχουν ήδη διαρρεύσει. Η επαναχρησιμοποίηση κωδικών πρόσβασης σε προσωπικές και επαγγελματικές πλατφόρμες ενδέχεται να επιτρέψει στους εισβολείς να αποκτήσουν πρόσβαση σε εταιρικούς λογαριασμούς, χρησιμοποιώντας δεδομένα που έχουν ήδη κλαπεί.
Αυτό υπογραμμίζει τη σημασία χρήσης εργαλείων ανίχνευσης παραβιασμένων κωδικών πρόσβασης. Ο γρήγορος εντοπισμός εκτεθειμένων διαπιστευτηρίων επιτρέπει στις ομάδες ασφάλειας να περιορίσουν πρόσβαση πριν καταστραφούν σημαντικές πληροφορίες.
Πώς βοηθάει το Specops
Λύσεις όπως η Πολιτική κωδικού πρόσβασης Specops υποστηρίζουν οργανισμούς σε δύο βασικούς τομείς:
- Διαχείριση πολιτικής κωδικού πρόσβασης: Επιτρέπει την εφαρμογή αυστηρών πολιτικών που επικεντρώνονται σε ισχυρούς κωδικούς και συμμόρφωση με πρότυπα ασφαλείας.
- Συνεχής σάρωση για παραβιασμένα κωδικούς: Το εργαλείο σαρώνει την υπηρεσία καταλόγου Active Directory για παραβιασμένα διαπιστευτήρια, ενημερώνοντας αυτόματα τους χρήστες.
Τελικά, οι οργανισμοί δεν θα πρέπει να στηρίζονται αποκλειστικά στους κωδικούς πρόσβασης για την ασφάλεια τους. Η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) προσφέρει επιπλέον προστασία, ακόμα και αν κάποιος κωδικός παραβιαστεί.
Η λύση Specops Secure Access προσφέρει υπερασπιστικό φράγμα που διασφαλίζει τις συνδέσεις Windows, RDP, και VPN.
Για να ανακαλύψετε πώς το Specops μπορεί να στηρίξει την ασφάλεια της υπηρεσίας καταλόγου Active Directory σας, επικοινωνήστε μαζί μας σήμερα.
Χορηγός και συγγραφή από Λογισμικό Specops.