Die neuesten Grafikprozessoren von NVIDIA könnten solche Passwörter einfach durch "Brute Force" angreifen.
Der Begriff spricht für sich selbst, aber um keine Zweifel aufkommen zu lassen, sollten wir die Sache etwas genauer erläutern. Brute Force" ist keine besondere Technik, um ein Passwort herauszufinden. Oder sagen wir lieber, es ist die grundlegendste Technik überhaupt: Es geht einfach darum, alle möglichen Kombinationen eines bestimmten Passworts nacheinander auszuprobieren. Irgendwann findet man es tatsächlich heraus, aber bei einem acht Zeichen langen Passwort, das aus Groß- und Kleinbuchstaben, Zahlen und Symbolen bestehen kann, reden wir von mehreren Billionen Kombinationen.
Wenn wir die Mathematik für NTLM machen, ist 300GH/s 300 Billionen Hashes pro Sekunde, ?a ist 95 Zeichen, die Länge 8 macht es zu einem Schlüsselraum von 95^8, teilen Sie das durch die Geschwindigkeit und erhalten Sie 22111 Sekunden. Dann konvertiere von Sekunden und du erhältst 368 Minuten oder 6.1 Stunden, um den Schlüsselraum auf 1x 4090 GPUs zu vervollständigen.
- Chick3nman 🐔 (@Chick3nman512) October 14, 2022
Eine Zahl, die der neuesten von NVIDIA entwickelten Grafikkarte jedoch keine Angst macht. Sicherheitsanalyst Sam Croley aus Austin, Texas, ist der Schöpfer der Software Hashcat, einem Tool zur Wiederherstellung von Passwörtern. Das Programm wird auch verwendet, um die Leistungsfähigkeit einer Computerlösung zur Ermittlung eines Passworts mittels Brute-Force-Methode zu bewerten. Bei diesem "kleinen Spiel" ist die GeForce RTX 4090 nicht weniger als doppelt so leistungsstark wie die GeForce RTX 3090. Noch interessanter ist, dass Sam Croley auf Twitter erklärt, dass eine RTX 4090 nur 6,1 Stunden benötigen würde, um ein acht Zeichen langes Passwort aus Groß- und Kleinbuchstaben, Zahlen und Symbolen herauszufinden.
WCCFTech weist darauf hin, dass die Grafikkarte in der Lage sein soll, Authentifizierungsprotokolle wie Microsofts New Technology LAN Manager (NTLM) oder die von Niels Provos und David Mazières entwickelte Passwort-Hashing-Funktion Bcrypt zu knacken. Tatsächlich kann man sich vorstellen, dass ein acht Zeichen langes Passwort keinen ausreichenden Schutz mehr bietet, aber mit der zunehmenden Leistungsfähigkeit von Grafikprozessoren ist es denkbar, dass auch Passwörter mit 12 oder 16 Zeichen nicht mehr ausreichend sind.
In der Zwischenzeit: Wenn Sie seit fünf Jahren immer noch den Namen Ihres ersten Haustiers oder das Geburtsdatum Ihres Kindes als Passwort verwenden, ist es vielleicht an der Zeit, etwas zu ändern.
