Le GeForce RTX 5090 de NVIDIA, la carte graphique grand public phare de la société lancée début 2025, a démontré des performances remarquables dans les tests de craquage de mots de passe, surpassant apparemment des accélérateurs de datacenter haut de gamme, notamment le H200 de NVIDIA et le MI300X d'AMD. Cette découverte, mise en avant par des chercheurs en cybersécurité et des analystes en science des données, souligne la puissance de calcul croissante disponible dans le matériel grand public.
Les outils de craquage de mots de passe tels que Hashcat exploitent les capacités massives de traitement parallèle des GPU modernes. Le RTX 5090, basé sur l'architecture Blackwell de NVIDIA, présente une augmentation substantielle du nombre de cœurs CUDA et de la bande passante mémoire par rapport à son prédécesseur, le RTX 4090. Ces spécifications se traduisent directement par des performances de débit de hachage plus élevées lors du craquage d'algorithmes de hachage de mots de passe courants tels que MD5, bcrypt et NTLM.
Ces résultats soulèvent d'importantes implications en matière de cybersécurité. À mesure que les GPU grand public deviennent de plus en plus puissants, le temps nécessaire pour forcer par force brute des mots de passe faibles ou modérément complexes continue de diminuer. Les professionnels de la sécurité avertissent que des mots de passe considérés comme suffisamment sécurisés il y a quelques années peuvent désormais être craqués en une fraction du temps à l'aide de matériel disponible dans le commerce.
Les experts recommandent aux organisations et aux particuliers d'adopter des phrases de passe plus longues et plus complexes, et de s'assurer que des algorithmes de hachage de mots de passe à coût de calcul élevé — tels que bcrypt, scrypt ou Argon2 — sont utilisés pour stocker les identifiants. L'écart entre les performances des GPU grand public et les hypothèses de sécurité des entreprises continue de se réduire, rendant les mises à jour proactives des politiques de mots de passe essentielles.
