Parece que la tarjeta gráfica RTX 4090 de Nvidia es un poco complicada cuando se trata de la potencia y la fuerza bruta necesarias para descifrar contraseñas.
Como el hardware de Tom (se abre en una pestaña nueva) informes, esto proviene de un investigador de seguridad, Sam Croley, quien tuiteó sobre el poder del RTX 4090 para esta tarea, según lo medido por los puntos de referencia ejecutados con HashCat (una herramienta para descifrar contraseñas).
¡Primeros benchmarks de @hashcat en el nuevo @nvidia RTX 4090! Llegando a una increíble mejora de >2x sobre el 3090 para casi todos los algoritmos. Fácilmente capaz de establecer récords: 300GH/s NTLM y 200kh/s bcrypt con OC. Gracias a blazer por la carrera. Puntos de referencia completos aquí: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV414 de octubre de 2022
Parece que el nuevo buque insignia de Lovelace tiene una mejora «loca» en el rendimiento de craqueo de más de dos veces en comparación con el RTX 3090 para «casi todos los algoritmos». La nueva GPU era especialmente apta para ataques de fuerza bruta, ataques combinadores, ataques de diccionario, ataques de máscara y ataques basados en reglas.
Como observa Tom, se proporciona una estimación de que un sistema creado específicamente para descifrar, utilizando ocho tarjetas gráficas RTX 4090 (sí, un esfuerzo costoso) podría descubrir una contraseña de ocho caracteres de longitud, la cantidad más común, en menos de una hora ( 48 minutos).
Si está hablando de contraseñas inseguras (conoce el tipo, ‘contraseña’, ‘123456’ o esfuerzos un poco más complicados pero generalmente simples), entonces se pueden descifrar en un abrir y cerrar de ojos, más o menos.
Análisis: temores de contraseña a medida que la tecnología de descifrado más poderosa se vuelve más accesible
Todo esto suena bastante preocupante, por supuesto, pero no significa que las defensas de sus contraseñas se derrumbarán mañana (a menos que esté usando contraseñas simplistas, o reutilizando contraseñas en varios sitios, o cualquiera de esas otras malas prácticas de seguridad que, para ser justos, no no requiere un RTX 4090 en las manos equivocadas para meterse en problemas).
Lo que esto sí sirve es un recordatorio de cuán al alcance de la mano está ahora este tipo de potencia informática, con un jugador algo acomodado o un entusiasta de la PC que puede tomar una RTX 4090 y posiblemente hacer un mal uso de esta línea.
¿Qué tal contraseñas realmente seguras? ¿O, de hecho, los inventados por un administrador de contraseñas en todo su esplendor seriamente complejo? Croley aborda una consulta en ese hilo de Twitter en el que un usuario pregunta cuánto tiempo llevaría encontrar una contraseña NTLM (Administrador de LAN de nueva tecnología de Microsoft) de 15 caracteres.
Croley responde: “Si se genera aleatoriamente con algo como un administrador de contraseñas, demasiado tiempo. Hay 95 caracteres en el ‘conjunto completo de caracteres’ común, y 95^15 es un espacio de teclas demasiado grande para que casi cualquier persona lo ataque. Realmente no importa cuántos 4090 o quiénes sean, sigue siendo demasiado grande”.
Entonces, ¿es este un argumento para conseguir un administrador de contraseñas? Tal vez, y ciertamente es motivo de reflexión. Si está pensando en obtener una aplicación de este tipo, pase a nuestro resumen de los mejores administradores de contraseñas, donde seleccionamos a los mejores en este campo. Y si no usa una aplicación para mantener sus contraseñas a prueba de agua, asegúrese de no tomar atajos tontos como usar contraseñas obvias, o anotarlas en un bloc en algún lugar, o algo similar…