NVIDIA GeForce RTX 5090: le bastano 3 ore per decifrare un pin a 8 cifre, pensate quelli a 4!

Una nuova ricerca pubblicata da Hive Systems, azienda di cybersicurezza con sede in Virginia, lancia un forte segnale d’allarme sulla fragilità delle password utilizzate comunemente dagli utenti. Secondo quanto emerso dall’analisi condotta per realizzare la Password Table 2025, un hacker può decifrare alcune delle password più semplici in un tempo equivalente a quello necessario per guardare un film.

E no, non stiamo parlando di hacker professionisti con grandi budget su cui poter fare affidamento, ma anche di amatori in possesso di una scheda video consumer top di gamma come la GeForce RTX 5090 di NVIDIA. Se ve lo steste chiedendo, non sono necessarie neanche enormi competenze nell'ambito della programmazione, perché a tale mancanza sopperisce l'IA.

Come mostra la tabella sopra, con una singola scheda video GeForce RTX 5090 sono sufficienti 3 ore per decriptare una password numerica di 8 cifre. Diventano 4 se si utilizza la scheda equivalente di precedente generazione, ovvero la RTX 4090. Nel caso in cui i numeri vengano sostituiti dalle lettere minuscole, invece, saranno necessari rispettivamente 8 e 10 mesi.

Questo dà già un'idea di quanto basti relativamente poco per ottenere le password più semplici. Certo, difficilmente qualcuno attenderebbe 8 mesi per ottenere una singola password, ma parliamo pur sempre di un caso in cui il budget è basso e potenzialmente le competenze sono pressoché nulle.

Ma cosa succede se l'hacker in questione è un professionista, magari addirittura un'organizzazione con una capacità di spesa nettamente più elevata? Beh, con 12 GeForce RTX 5090, la decriptazione delle 8 cifre è immediata, mentre le 8 lettere minuscole richiedono solo tre settimane per essere decriptate.

Come mostra la tabella, infatti, la lunghezza della password è un parametro fondamentale per aumentarne la sicurezza. Nel caso di password brevi da 4 caratteri, ad esempio, non importa la combinazione di lettere, numeri o simboli utilizzata, la decriptazione è immediata.

Ma spingendosi ancora oltre, ovvero nel caso di gruppi ben organizzati con una capacità di spesa di livello aziendale, la situazione cambia drasticamente. Con 12 schede NVIDIA H200, ovvero quelle utilizzate per addestrare modelli come ChatGPT, è sufficiente mezz'ora per decriptare una password di 8 lettere minuscole.

Hive Systems sottolinea anche un altro aspetto cruciale: quello delle parole semplici. Nel caso in cui, una password sia composta da parole comuni, riportate sul dizionario, riutilizzate o precedentemente già sottratte, le tempistiche sarebbero decisamente più rapide: la decriptazione, anche in questo caso, è immediata.

Come accennato in precedenza, la lunghezza è un deterrente fondamentale. Per una password da 16 caratteri che include lettere, maiuscole e minuscole, numeri e simboli non c'è IA che tenga. Se a questo aggiungiamo un'autenticazione a due fattori (2FA), la sicurezza diventa quasi assicurata.

Certo, non esiste alcuna garanzia che una password non possa essere violata: perfino la scansione biometrica e le impronte digitali possono essere sottratte, ma sicuramente le probabilità di incorrere in una violazione si riducono al minimo.

Naturalmente, con l'aumentare della potenza di calcolo e l'arrivo dei computer quantistici bucare questi sistemi di sicurezza risulterà sempre più semplice e veloce. Nel frattempo, però, adottare gli attuali strumenti a nostra disposizione è un modo corretto di approcciarsi alla sicurezza degli account.