La empresa de ciberseguridad Hive Systems ha demostrado de qué son capaces las tarjetas de vídeo modernas en tareas de adivinación de contraseñas. Resultó de que mucho.
Los autores tomaron varias tarjetas de video de diferentes generaciones: GeForce RTX 2080, RTX 3090, RTX 4090, así como un sistema de ocho aceleradores A100, 12 de esos aceleradores, y agregaron al informe una supercomputadora con 10,000 adaptadores de este tipo, aunque estos, de Por supuesto, ya son resultados interpolados.
Los autores no estudiaron la tecnología de fuerza bruta de contraseñas, sino la piratería basada en hashes. Los autores también compararon los resultados del hash utilizando el antiguo algoritmo MD5 y el más moderno y confiable bcrypt. Para la evaluación se utilizaron contraseñas de ocho caracteres. También vale la pena mencionar que para tal hack el atacante necesitará acceso al hash, por lo que la situación no es tan mala como podría pensarse.
Como puede ver, en el caso del MD5, generalmente es imposible hablar de la confiabilidad de cualquier contraseña, porque incluso el RTX 2080 hará frente a la más difícil en 4 horas. La RTX 4090 tardará una hora en hacer esto, pero una supercomputadora lo hará en 1 segundo.
Al cambiar al algoritmo bcrypt, el proceso se vuelve mucho más complicado y ninguna tarjeta de video moderna es suficiente. Incluso un grupo de 12 Nvidia A100 aceptarán las contraseñas más complejas durante 12 años. Es cierto que si utiliza las contraseñas más simples, incluso una tarjeta de juego 3D normal será suficiente. Sin embargo, una supercomputadora puede hacer frente a esta tarea: se necesitarán un máximo de 5 días para encontrar la contraseña más compleja.
Los autores recuerdan que se deben utilizar contraseñas largas y complejas, ya que cada carácter adicional puede aumentar significativamente el tiempo necesario para descifrarlas.
Permítanos recordarle que actualmente se encuentra a la venta en una subasta una supercomputadora Cheyenne real y las ofertas actuales son de sólo 30.000 dólares.