Con una GPU calano vertiginosamente i tempi per craccare una password, grazie all'elevato parallelismo il brute force ha una marcia in più.
Craccare una password tramite brute force è sempre stata considerata una pratica lunga e dispendiosa, ma con le moderne GPU (Graphics Processing Unit) appare quanto mai semplice.
Vijay Devakumar, un appassionato di tecnologia, ha infatti recentemente mostrato le potenzialità di una scheda video Radeon HD 5770 (associata al tool IGHASHGPU) nell'individuare password alfanumeriche protette tramite protocollo NTLM.
Dallo studio emergono dati allarmanti, una password alfanumerica di 9 caratteri viene bucata in 48 giorni a fronte dei 43 anni che si impiegano utilizzando la sola CPU.
Se si passa da una password di media sicurezza ad una più corta, composta ancora una volta da lettere e numeri, il tempo cala inesorabilmente raggiungendo periodi di pochi secondi.
Craccare una password tramite brute force è sempre stata considerata una pratica lunga e dispendiosa, ma con le moderne GPU (Graphics Processing Unit) appare quanto mai semplice.
Vijay Devakumar, un appassionato di tecnologia, ha infatti recentemente mostrato le potenzialità di una scheda video Radeon HD 5770 (associata al tool IGHASHGPU) nell'individuare password alfanumeriche protette tramite protocollo NTLM.
Dallo studio emergono dati allarmanti, una password alfanumerica di 9 caratteri viene bucata in 48 giorni a fronte dei 43 anni che si impiegano utilizzando la sola CPU.
Se si passa da una password di media sicurezza ad una più corta, composta ancora una volta da lettere e numeri, il tempo cala inesorabilmente raggiungendo periodi di pochi secondi.
Lo scenario peggiora ulteriormente se consideriamo che la HD 5770 non è la proposta top di gamma presente sul mercato, appare quindi evidente come sistemi di autenticazione basati su password, anche complesse, siano destinati a scomparire.
Stefano Clapis
Stefano Clapis