Sam Croley, lo sviluppatore principale per lo strumento password Hashcat (ora nella versione 6.2.6) e analista della sicurezza di Austin, in Texas, ha recentemente testato il suo strumento di benchmarking per crackare le password per vedere come sarebbe stata la nuova GPU NVIDIA GeForce RTX 4090 a scoprire password segrete di qualcuno ed è stato in grado di ricevere prestazioni superiori al doppio del suo predecessore, la GPU RTX 3090.

L’hacking delle password è stato migliorato fino a meno di sessanta minuti su otto GPU NVIDIA RTX 4090, due volte più veloce dell’RTX 3090.

L’utente “ninja the hacker” ha chiesto a Croley quanto tempo ci vuole per “forzare brutalmente” una password di otto caratteri e i risultati sono stati sorprendenti.

Quindi, per la password standard di otto caratteri piena di numeri, lettere maiuscole e minuscole e simboli combinati, il tempo stimato per una sola GPU NVIDIA RTX 4090 è di 6,1 ore, molto meno combinando diversi degli stessi modelli in un impianto di cracking delle password. Ciò che è ancora più folle è che può andare contro protocolli di autenticazione, come NTLM (New Technology LAN Manager) di Microsoft o la funzione di hashing delle password Bcrypt creata da Niels Provos e David Mazières nel 1999.

Una situazione pericolosa per gli utenti

Sebbene i numeri siano incredibili, fanno anche paura pensare agli usi nefasti che qualcuno potrebbe usare per aiutare a hackerare altri utenti, aziende e altro ancora. Anche il costo per hackerare così velocemente è difficile da digerire. Con la NVIDIA RTX 4090 venduta a 1.600 ciascuna (stimata con le tasse), un impianto per lavorare a quella velocità costerebbe oltre 12.800 euro, che non include la quantità di energia necessaria per portare a termine un’impresa del genere.

Hashcat è uno strumento di hacking delle password offline. È perfetto per gli amministratori di server e di sistema, insieme agli specialisti della sicurezza informatica. Questa consapevolezza non significa che sei ancora al sicuro su Internet. Google ha implementato diverse misure di sicurezza informatica come Apple, Microsoft e altro, oltre a pacchetti di sicurezza software, per creare password solide e difficili da decifrare.

Inoltre, i sistemi più potenti sviluppati negli ultimi anni per inaugurare l’informatica quantistica si stanno lentamente aprendo. Ciò farà sì che i team di sviluppo prendano in considerazione misure ancora più rigorose per il futuro dell’informatica.

Stai ancora utilizzando la stessa password negli ultimi cinque anni potrebbe essere il momento di aggiornare a una nuova password o anche prendere in considerazione un generatore di password/strumento di archiviazione per aiutarti a tenerne traccia sul web e altro ancora.