sam croleyel desarrollador central de la herramienta de contraseñas Hashcat (ahora en la versión 6.2.6) y analista de seguridad de Austin, TX, probó recientemente su herramienta de evaluación comparativa para descifrar contraseñas para ver cómo la nueva GPU NVIDIA GeForce RTX 4090 sería para descubrir el secreto de alguien. contraseñas y pudo recibir un rendimiento de más de dos veces su predecesor, la GPU RTX 3090.
El usuario «ninja the hacker» le preguntó a Croley cuánto tiempo se tarda en «forzar brutamente» una contraseña de ocho caracteres, y los resultados fueron asombrosos.
En palabras de Crowley en Twitter:
Si hacemos los cálculos para NTLM, 300GH/s son 300 mil millones de hashes por segundo, ?a tiene 95 caracteres, la longitud 8 lo convierte en un espacio de claves de 95^8, divida eso por la velocidad y obtenga 22111 segundos. Luego convierta de segundos y obtendrá 368 minutos o 6,1 horas para completar el espacio de claves en 1x 4090 GPU.
— Chick3nman ? (@Chick3nman512) 14 de octubre de 2022
Por lo tanto, para la contraseña estándar de ocho caracteres llena de números, letras mayúsculas y minúsculas y símbolos combinados, el tiempo estimado para una sola GPU NVIDIA RTX 4090 es de 6,1 horas, mucho menos para combinar varios modelos iguales en una plataforma de descifrado de contraseñas. . Lo que es aún más loco es que puede enfrentarse a protocolos de autenticación, como NTLM (New Technology LAN Manager) de Microsoft o la función de hash de contraseñas Bcrypt creada por Niels Provos y David Mazières en 1999.
Si bien los números son increíbles, también es aterrador pensar en los usos nefastos que alguien podría usar para ayudar a piratear a otros usuarios, empresas y más. El costo de piratear tan rápido también es difícil de tragar. Con NVIDIA RTX 4090 vendiéndose a $ 1,600 cada una (estimado con impuestos), una plataforma que funcione a esa velocidad costaría más de $ 12,800, que no incluye la cantidad de energía necesaria para lograr tal hazaña.
Otra nota al margen es que Hashcat es una herramienta de pirateo de contraseñas fuera de línea. Es perfecto para administradores de servidores y sistemas, junto con especialistas en ciberseguridad. Esta realización no significa que todavía esté seguro en Internet. Google ha implementado varias medidas de ciberseguridad, Apple, Microsoft y más, así como paquetes de seguridad de software, para crear contraseñas sólidas y más difíciles de descifrar. Desafortunadamente, vivimos en una sociedad en la que es más fácil usar una contraseña en varios sitios web y dispositivos, lo que nos expone a ataques en algún momento.
Además, los sistemas más potentes desarrollados en los últimos años para marcar el comienzo de la computación cuántica se están abriendo lentamente a ataques de un nivel astronómicamente alto. Esto hará que esos equipos de desarrollo consideren medidas aún más estrictas para el futuro de la informática.
¿Sigues usando la misma contraseña durante los últimos cinco años? Puede ser el momento de actualizar a una nueva contraseña o incluso considerar una herramienta de generación/almacenamiento de contraseñas para ayudar a realizar un seguimiento en la web y más.
Fuentes de noticias: Sam Crowley (Twitter)Tomás’, hardware, ,
Productos mencionados en esta publicación.