Zobacz też: Gainward RTX 4090 Phantom GS – recenzja. Krótki test karty grzechu wartej
GeForce RTX 4090 to doskonały łamacz haseł
Osiem kart NVIDIA GeForce RTX 4090 (AD102) jest w stanie złamać absolutnie każde maksymalnie 8-znakowe hasło w czasie krótszym niż godzina. Dokładnie rzecz biorąc taki zestaw jest w stanie złamać owe hasło w ciągu maksymalnie 48 minut, przy czym czas ten może być jeszcze lepszy.
AD102 przetestowano przeciwko kryptograficznemu protokołowi sieciowemu Microsoft New Technology LAN Manager. Układ graficzny osiągnął rekordowe prędkości 300 GH/s i 200 kh/s.
W przypadku każdego z algorytmów RTX 4090 przynosi większy niż 2-krotny wzrost wydajności nad poprzednim flagowym układem RTX 3090. Jest w tej kwestii dokładnie trzykrotnie szybszy od karty AMD Radeon RX 6900 XT. Powyższą wiadomość przekazał badacz bezpieczeństwa Sama Croleya za pośrednictwem Twittera.
First @hashcat benchmarks on the new @nvidia RTX 4090! Coming in at an insane >2x uplift over the 3090 for nearly every algorithm. Easily capable of setting records: 300GH/s NTLM and 200kh/s bcrypt w/ OC! Thanks to blazer for the run. Full benchmarks here: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV4
— Chick3nman (@Chick3nman512) October 14, 2022
Mother of Eris…
With these benchmarks, using an 8 GPU rig, you could go through:
every.
single.
possible.
password.
combination.of an 8 character password
(even total random upper, lower, number, symbol) using NTLM hashing (Windows / Active Directory)
in…
48 minutes!!! https://t.co/nM85Lqddcl
— Tinker (@TinkerSec) October 14, 2022
Publikowane co roku listy najpopularniejszych, a przez to najgorszych haseł sugerują, że internauci sięgają często po hasła znacznie krótsze, nierzadko powtarzalne. Czołowa piątka haseł w 2021 roku to:
1. 123456
2. 123456789
3. 12345
4. qwerty
5. password
Jeśli pojedyncza karta miałaby wypróbować wyłącznie hasła z listy powiedzmy 2000 najczęściej używanych haseł, a nie wszystkie możliwe kombinacje cyfr, liter i znaków, złamanie ich zajęłoby flagowej karcie NVIDIA maksymalnie kilka milisekund.
Na szczęście są też dobre wieści
Tego rodzaju urządzenia tworzone specjalnie do łamania haseł są wykorzystywane przede wszystkim w trybie offline, ponieważ rozwiązania online są zazwyczaj odporne na takie wektory ataków.
Z resztą, aby się ochronić przed metodami brute force, wystarczy korzystać z menedżera haseł, który przechowuje hasła o długości od 12 do 128 znaków. Wtedy to łamanie za pomocą metody brute force zajęłoby znacznie, znacznie więcej czasu. Miesiące, lata, może nawet wieki? 😉
Źródło: ITPro