Nieuwe Rapport van Hive Systems: GPU’s Onderscheppen Wachtwoorden met Ongekende Snelheid
Een nieuw rapport van Hive Systems waarschuwt dat de verbeteringen in grafische kaarten (GPU’s) het mogelijk maken om wachtwoorden met een ongekende snelheid te ontcijferen. Korte of eenvoudige wachtwoorden bieden geen echte bescherming meer tegen moderne aanvallen.
Naarmate de kracht van GPUs toeneemt, groeit ook het vermogen van cybercriminelen om beveiligingsmaatregelen te doorbreken die nog maar enkele jaren geleden ondoordringbaar leken. Dit is de waarschuwing die Hive Systems in zijn laatste update van de Password Table 2025 uitspreekt, een vergelijkings tabel die toont hoe lang het zou duren voordat een aanvaller wachtwoorden kan ontcijferen met brute force aanvallen, gebruikmakend van de nieuwste hardware.
In deze editie heeft Hive Systems twaalf exemplaren van de nieuwe GeForce RTX 5090, de krachtigste GPU van NVIDIA, gebruikt om te beoordelen hoe lang het zou duren om wachtwoorden te kraken die zijn beveiligd met hash-algoritmes zoals bcrypt. Het resultaat is zowel indrukwekkend als zorgwekkend.
GPU’s Ontcijferen Wachtwoorden met Record Snelheid
Het onderzoek van Hive Systems toont aan dat een numeriek wachtwoord van acht cijfers al binnen 15 minuten kan worden gekraakt met dit grafische arsenaal. Indien het wachtwoord enkel kleine letters bevat, wordt deze tijd uitgebreid naar drie weken, maar als het cijfers en letters combineert, zou het 62 jaar kosten. Met toevoeging van symbolen zou de ontcijfering 164 jaar duren. Toch zijn deze tijden veel korter dan de schattingen van enkele jaren geleden.
De meest opvallende vergelijking is met de vorige generatie: de RTX 5090 biedt een prestatieverbetering van 33% ten opzichte van de RTX 4090. Bij complexere wachtwoorden is de vooruitgang nog opmerkelijker: de snelheid van ontcijfering is verdubbeld voor wachtwoorden die hoofdletters, kleine letters, cijfers en symbolen combineren.
Is Dit een Onmiddellijk Gevaar?
Deels wel, maar met nuance. Hive Systems herinnert eraan dat deze berekeningen ervan uitgaan dat een aanvaller toegang heeft tot een database met gehashte wachtwoorden (iets dat vaak gebeurt bij massale datalekken). Bovendien is het bcrypt-algoritme ontworpen om dit soort aanvallen te weerstaan, door het ontcijferingsproces opzettelijk te vertragen.
Desondanks tonen de resultaten aan dat eenvoudige wachtwoorden geen haalbare verdediging meer zijn, en dat de vooruitgang in hardware verouderde beveiligingspraktijken in het licht stelt.
Wat te Doen om Jezelf te Beschermen?
De conclusie van Hive Systems is helder: wachtwoorden moeten lang en complex zijn. Het is niet genoeg om cijfers en letters te mengen, het is essentieel om gebruik te maken van wachtzinnen, wachtwoordmanagers en, waar mogelijk, multi-factor authenticatie.
Bijvoorbeeld:
- Een wachtwoord zoals
12345678kan binnen enkele seconden worden gekraakt. wachtwoord2024zou minuten kunnen standhouden.- Maar een zin zoals
Koffie_Twee+InDeZomer2025zou veilig kunnen zijn voor eeuwen met de huidige methoden.
Hive waarschuwt bovendien dat deze trend zich voort zal zetten: elke nieuwe generatie GPUs zal de ontcijferingtijd nog verder verkorten.
De Paradox van Kracht
Ironisch genoeg zijn dezelfde GPU’s die vooruitgang boeken in kunstmatige intelligentie en grafische prestaties voor videogames ook beschikbaar voor mensen die ze gebruiken voor illegale activiteiten. Tools die zijn ontworpen om kennis of entertainment te versnellen, kunnen ook de digitale misdaad versnellen.
De GeForce RTX 5090, nog niet commercieel beschikbaar in veel regio’s, benadrukt de groeiende kloof tussen de aanvallende capaciteit en de huidige verdedigingspraktijken in de cyberbeveiliging.
Een Oproep tot Actie
Met deze tabel brengt Hive Systems een tijdige herinnering: het updaten van wachtwoorden blijft een van de meest effectieve acties om jezelf te beschermen. In een wereld waarin een grootschalige aanval binnen enkele minuten kan plaatsvinden, is het gebruik van een robuuste sleutel geen optie meer; het is essentieel.