Cartões múltiplos GeForce RTX 4090 para decifrar palavras-passe de oito caracteres em horas

Escrito por Guillaume

Data de publicação : {{ dayjs(1666800055*1000).local().format("L").toString()}}

Este artigo é uma tradução automática

As últimas GPUs da NVIDIA poderiam atacar tais palavras-passe simplesmente por "força bruta".

O termo fala por si, mas para não deixar margem para dúvidas, vamos esclarecer. A "força bruta" não é uma técnica particular para descobrir uma senha. Ou melhor, digamos que é a técnica mais básica que existe: é simplesmente uma questão de tentar, uma a uma, todas as combinações possíveis para uma dada palavra-passe. De facto, a dada altura, irá descobri-lo, mas no caso de uma palavra-passe de 8 caracteres que pode incluir letras maiúsculas e minúsculas, números e símbolos, estamos a falar de vários milhares de milhões de combinações.

Se fizermos as contas para NTLM, 300GH/s é 300 biliões de hashes por segundo, ?a é 95 caracteres, o comprimento 8 torna-o um espaço chave de 95^8, divide isso pela velocidade e obtém 22111 segundos. Depois converte de segundos e obtém 368 minutos ou 6,1 horas para completar o espaço chave em 1x 4090 GPU.
- Chick3nman 🐔 (@Chick3nman512) 14 de Outubro de 2022

Um número que não assusta a placa gráfica mais recente desenvolvida pela NVIDIA, no entanto. Sam Croley, um analista de segurança em Austin, Texas, é o criador de Hashcat, uma ferramenta de recuperação de palavra-passe. O programa é também utilizado para avaliar o poder de uma solução informática para descobrir uma senha pela força bruta. Neste "pequeno jogo", a GeForce RTX 4090 é nada menos que duas vezes mais poderosa do que a GeForce RTX 3090. Mais interessante, no Twitter, Sam Croley explica que um RTX 4090 precisaria apenas de 6,1 horas para descobrir uma palavra-passe de 8 caracteres composta por letras maiúsculas e minúsculas, números e símbolos.

Ainda mais dramaticamente, a combinação de várias placas RTX 4090 reduz logicamente este período de tempo e a WCCFTech assinala que a placa gráfica seria assim capaz de quebrar protocolos de autenticação tais como o New Technology LAN Manager (NTLM) da Microsoft ou a função de hashing da senha Bcrypt criada por Niels Provos e David Mazières. De facto, poder-se-ia dizer que uma senha de oito caracteres já não é protecção suficiente, mas com o aumento do poder das GPUs, pode-se imaginar que as senhas de 12 ou 16 caracteres também já não serão suficientes.

Entretanto, se tiver usado o nome do seu primeiro animal de estimação ou a data de nascimento do seu filho como senha nos últimos cinco anos, poderá ser altura de mudar.