Anh em nào từng bị quên mật khẩu mở khóa tập tin, phải dùng mọi “thủ đoạn” để tìm cho ra mật khẩu đó ắt hẳn cũng biết việc làm này tốn thời gian và tiền bạc đến mức nào. Và để xử lý những trường hợp như thế này thì trên thị trường cũng có nhiều công cụ phá mật khẩu (password cracker). Dĩ nhiên, mật khẩu càng phức tạp nó sẽ càng tốn nhiều thời gian để mở khóa. Nhưng mới đây thì một số công ty như Passcovery đã quảng bá rằng GPU NVIDIA Ampere và AMD Big Navi đều rất hữu hụng trong việc này.
Theo tài khoản của Passcovery trên LinkedIn thì họ đã có mặt trên thị trường vào năm 2008, và vừa rồi họ có một bản cập nhật lớn cho phép tận dụng sức mạnh của Ampere để dò mật khẩu (dự kiến sắp tới cũng sẽ có Big Navi luôn). Passcovery là một công cụ trả phí từ 40 USD đến 400 USD cho mỗi năm, dùng để khôi phục mật khẩu cho những chương trình như bộ Microsoft Office, các bản sao lưu (backup) iOS, và các tập tin RAR, ZIP, PDF.
Nó hoạt động bằng cách dùng một loạt các mật khẩu thông dụng (gọi là “collisions”), sau đó thử những tổ hợp ngẫu nhiên. Nếu không được thì phần mềm sẽ báo lại thời gian để tìm mật khẩu, chẳng hạn đối với tập tin Word (sau khi cập nhật) thì thời gian tìm được mật khẩu trung bình là 2h. Điều này có nghĩa là nó nhanh hơn từ 5 đến 8 lần so với trước đây nhờ card RTX 30-series và Big Navi, cùng với một số tối ưu trong đoạn mã.
Trang tom’s HARDWARE có dùng công cụ này cùng dàn máy NVIDIA RTX 3090 và Intel Core i9-9900K để thử dò mật khẩu của tập tin Word. Mật khẩu được sử dụng có 9 ký tự bao gồm chữ thường, số, và 1 dấu chấm than. Với thiết lập như thế và dùng phương pháp “brute force” (thử từng mật khẩu một) thì thời gian dự kiến lên đến… 141 năm. Còn nếu không thiết lập gì hết, cho nó “brute force” tổng lực luôn (bao gồm chữ viết hoa và tất cả ký tự đặc biệt) thì thời gian kéo dài đến thiên thu luôn.
Mặc dù Passcovery có thể xử được những mật khẩu thông dụng hoặc những mật khẩu có trong từ điển của nó, ngay cả với sức mạnh của GPU thế hệ mới thì người dùng bình thường cũng không có gì đáng lo ngại cả, miễn là anh em làm theo đầy đủ các hướng dẫn để thiết lập mật khẩu an toàn. Tất nhiên, nếu có cả một binh đoàn cùng nhau “brute force” mật khẩu của anh em thì đó là một câu chuyện khác. Nhưng với một người bình thường thì cũng không cần quan tâm chuyện này làm chi.
Nguồn: tom’s HARDWARE