Es un momento tan bueno como cualquier otro para hacer un chequeo de salud en sus prácticas de seguridad de contraseñas. Si bien es interesante señalar que ocho tarjetas Nvidia RTX 4090 pueden descifrar la longitud de la contraseña más popular en menos de una hora, es más importante tener en cuenta que el costo de descifrar contraseñas se ha desplomado con cada nueva generación.
El usuario de Twitter Chick3nman vuelve a hacerlo y muestra esto: recientemente probó la tarjeta Best Graphics actual y descubrió que una sola RTX 4090 ofrece un rendimiento de referencia de Hashcat que es aproximadamente ocho veces más alto que el puntaje alcanzado por ocho GTX 1080. Eso también es casi el doble de rápido que el RTX 3090 de la generación anterior de Nvidia.
¡Primeros benchmarks de @hashcat en el nuevo @nvidia RTX 4090! Llegando a una increíble mejora de >2x sobre el 3090 para casi todos los algoritmos. Fácilmente capaz de establecer récords: 300GH/s NTLM y 200kh/s bcrypt con OC. Gracias a blazer por la carrera. Puntos de referencia completos aquí: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV414 de octubre de 2022
Hashcat es un software especializado que se utiliza para probar el rendimiento criptográfico de las tarjetas gráficas, que puede significar tanto el cifrado como el descifrado. Y debido a que las tarjetas gráficas son motores altamente paralelos, están especialmente preparadas para tareas criptográficas, donde el rendimiento se calcula en hashes por segundo. Después de todo, aquí es donde surgió la crisis de la minería de GPU que duró la mayor parte de la vida útil de la serie 30: mejoras explosivas en el rendimiento por vatio (con un impulso de los precios de Ethereum).
Por supuesto, las tarjetas gráficas también son capaces de encontrar la contraseña correcta probando todas las combinaciones posibles, lo que se conoce como ataque de fuerza bruta. Hay 96 ^ 8 posibilidades para una contraseña de 8 caracteres, y eso es lo que la tarjeta gráfica debe intentar romper. Es un número inimaginablemente alto, llegando a una cifra de 16 dígitos. Pero lo superan. Después de todo, ocho de las nuevas tarjetas pueden descifrar esa contraseña de 8 dígitos en 48 minutos. El costo no es insignificante, pero, de nuevo, es más bajo de lo que probablemente imaginamos que sería.
El rendimiento informático ha aumentado a tasas mucho más altas que la representación gráfica pura. Con 4K, la resolución disponible más exigente, la RTX 2080 Ti es alrededor de un 26 % más rápida que la GTX 1080 Ti. El salto generacional hizo que la RTX 3090 fuera un 33 % más rápida que la RTX 2080 Ti, y la RTX 4090 aumenta aún más el rendimiento generacional con su aumento del 33 %.
Esto sucede (parcialmente) porque Nvidia es una empresa de unidades de procesamiento de gráficos, no solo de juegos. Durante generaciones, Nvidia ha adaptado sus tarjetas gráficas cada vez más a las cargas de trabajo del centro de datos, desarrollando y agregando soluciones de hardware (como Tensor Cores) para acelerarlas. Dado que el hardware del centro de datos logra un ASP (precio de venta promedio) mucho más alto que el de los productos orientados al consumidor, como las tarjetas gráficas para juegos, no es de extrañar que el rendimiento informático haya crecido en proporciones más altas que la representación de gráficos en el mismo período de tiempo. Así es como mejoró el rendimiento de los gráficos en las GPU de primer nivel de Nvidia, a lo largo de las generaciones:
| Aumento del rendimiento de los gráficos | |
| RTX 4090 | +39% |
| RTX 3090 | +33% |
| RTX 2080 Ti | +26% |
| GTX 1080Ti | Base |
Mientras tanto, el rendimiento Hashcat de la RTX 4090 es un 800 % más alto que el de la GTX 1080. Por supuesto, la RTX 4090 probada fue overclockeada, pero solo hay un rendimiento adicional limitado que puede generar sin comprometer la eficiencia energética.
Este aumento del rendimiento informático criptográfico es lo que permite una reducción de la cantidad de dinero que un pirata informático tendría que gastar para descifrar una contraseña. Recuerde que el pirata informático también tiene que invertir en tarjetas gráficas (que solo han aumentado de precio a lo largo de las generaciones). Esa persona además tiene que administrar los costos de tiempo de carga eléctrica y de trabajo para descifrar esa contraseña de ocho caracteres (por cierto, la longitud de contraseña más común del mundo a partir de 2017 era exactamente ocho caracteres (se abre en una pestaña nueva)). Cuanto menor sea el costo de hackear, más atractivo se vuelve hackear una contraseña en particular. Y el RTX 4090 reduce ese costo a la mitad, a pesar de su MSRP de $ 1,599.
Curiosamente, Nvidia ha liderado con seguridad la carrera de rendimiento de Hashcat. La RTX 4090 puede ser casi el doble de rápida que la RTX 3090 en todas las cargas de trabajo, pero es tres veces más rápida que la RX 6900 XT de AMD. Por supuesto, las cosas podrían cambiar con las tarjetas basadas en RDNA3 de AMD (sabremos más antes del 3 de noviembre); pero Nvidia actualmente disfruta de una ventaja considerable aquí.
Es importante mencionar que sus contraseñas en línea, o contraseñas protegidas por autenticación de dos factores, no son las que se discuten aquí: generalmente tienen mecanismos que evitan que funcionen los ataques de fuerza bruta. Este tipo de ataque se dirige principalmente al descifrado de contraseñas fuera de línea, donde ciertos escenarios permiten incluso probar estos millones de intentos. Pero ciertos escenarios, como las fugas de datos, podrían ver las contraseñas expuestas: ya sea directamente visibles, como texto sin formato o como un hash codificado. Estos hashes codificados (la confusión que resulta del proceso de encriptación) son los datos encriptados que la GPU luego tiene que aplicar ingeniería inversa a su contraseña real.
Las contraseñas son uno de los males necesarios de un mundo tecnológico, lo único que se interpone entre un pirata informático y cualquier pieza digital que esté al otro lado de la ventana de entrada. Pero a medida que pasa el tiempo y el costo de descifrar una contraseña que protege la privacidad se desploma, tal vez sea prudente mantenerse al día y adaptar adecuadamente nuestras medidas de seguridad. Una buena manera de comenzar sería simplemente aumentar la longitud de las contraseñas en lugar de aumentar la complejidad de la memorización: las frases de contraseña de cadenas de palabras como «su contraseña realmente no debería descifrarse», junto con algunos caracteres especiales y/o usar uno de los mejores administradores de contraseñas puede ser la respuesta. .