Tolv RTX 5090 kan knäcka enkla lösenord på en kvart

Det gäller ju även den som 8h med bara siffror som säger "instantly".

Om man går till källan så står det såhär om den som säger 15 minuter:

"Assuming the 8-character absolute bare bones minimum password recommendation from NIST is used and a strong hash implementation is used (in this case bcrypt with a work factor of 10) it looks like this"

Förstår dock inte exakt vad som menas; Alltså hur den kan följa rekommendationen från NIST men samtidigt bara vara siffror... Oh well.

Varför just 12 kort... varför inte 120 kort.. eller 1200 kort. Känns så godtyckligt på något vis men 1 kort vart uppenbarligen inte snabbt nog för att göra ett bra exempel.

Vad är nyheten? inget oväntat direkt... Sen spelar det ju en del roll vad algoritmen vet om från början.. Ett lösenord med enbart 8 siffror tar ju längre tid om brute force algoritmen inte vet om att lösenordet är just 8 tecken och enbart siffror (då finns det väldigt många fler möjliga kombinationer ändå). Men jo generellt är det ju såklart välidgt smart att använda bra och tillräckligt långa lösenord, men är ju bra om man minns dessa också

För vem som helst kan köpa 12 kort. Inte många som har råd med 120 eller 1200.
Vilket innebär att inte bara stater och större grupper kan sitta å knäcka ditt lösenord utan kan vara din granne också.

Ja, jag tänkte lite samma. Snurra igenom 0-99999999 kan inte ta mer än någon sekund. Men i detta fall så vet man i förväg att lösenordet är just 8 siffror. Det handlar (vad jag förstår av artikeln) om att att generera en hash som matchar den hash du försöker "knäcka". Antar att detta tar klart mer tid(?).

Ja har man oändligt antal försök på sig att testa lösenord så visst, många ställen har man 5 försök på sig sen blir man blockad.

Jag har hört rykten om att underrättelsetjänsterna har hela fotbollsplaner med datorer. "Follow the power lines!"

Finns inga krav på olika tecken längre

"Current NIST Password Requirements for 2025
The End of Complexity Rules: What It Means for You
What’s gone:

❌ Required uppercase, numbers, and symbols
❌ Mandatory password resets every 90 days
❌ Arbitrary complexity policies

What’s required now:

✅ Minimum 8-character passwords (15+ for privileged accounts)
✅ Password screening against compromised credential databases
✅ Support for passwordless authentication and passkeys"

https://www.strongdm.com/blog/nist-password-guidelines

Så här ser mina lösenord ut. Jag kan inte påstå att det är enklare att komma ihåg dem, jag har ändå olika lösenord överallt, så det blir ju några stycken. MEN, det är avsevärt mycket enklare att läsa av och mata in dem.

Mina lösenord är i det gröna fältet+

Grafikkort är bra på problem som går att dela upp och köra parallellt. Lösenordsberäkningar tillhör den typen av problem. Det är hela tiden samma beräkning och du skickar varje lösenordsvariant till många olika beräknare.

Men det är inte vad detta handlar om egentligen, utan här har du en krypterad sträng/hash som du försöker dekryptera.

Fast det är ju åt andra hållet. Man behöver inte kolla hashar mot ett mål, utan man kan sätta en "dator" att generera alla hashar för alla lösenordslängder och diverse teckenuppsättningskomplexitet. Sen sparar man dem i en databas och kan jämföra med hashar som man får tag på. Hasharna kan alltså genereras i förväg, och distribuerat, så tiden startar inte när lösenordsdatabasen har läckt ut, utan kan ha startat för flera år sen.

Säg att man först kör en vända med enbart siffror och bokstäver, små som stora, men inga specialtecken, med längder från 4 tecken (gissar att inga är kortare än så), åtta tecken. När alla såna är klara kan man gå på nästa variant, att blanda in ett specialtecken på en plats, köra alla upp till en viss längd, osv.
Plus att man kan köra flera vändor med längre lösenord där man kör mot orddatabaser och tidigare lösenord från läckor, för att bygga en ännu större databas med färdiga hashar att jämföra mot.

Man behöver ett dussin 5090 alltså!

Det här är ju mer nörderi i beräkningskraft med traditionella datorer men vad händer när kvantdatorer får sitt genombrott ?

För många år sedan läste jag ett tips på hur man kommer ihåg ett lösenord på mer än 20 tecken med blandade stora och små bokstäver samt siffror som inte innehåller några ordbildningar.

Det använder jag än idag på viktiga saker som man orkar skriva ett långt lösenord till, krypterade hårddiskar mm.

Men en kvantdator löser väl det mer eller mindre direkt om jag förstått hur de fungerar.