Sam Croley, hlavní vývojář pro nástroj na hesla Hashcat (nyní ve verzi 6.2.6) a bezpečnostní analytik z Austinu ve státě Texas, nedávno otestoval svůj nástroj pro srovnávání hesel, aby zjistil, jak by na tom byla nová GPU NVIDIA GeForce RTX 4090 při prolamování něčích tajných hesel a byl schopen získat více než dvojnásobný výkon oproti GPU RTX 3090.
Uživatel „ninja the hacker“ se zeptal Croleyho, jak dlouho trvá „hrubou silou“ prolomení osmimístného hesla, a výsledky byly ohromující.
How long does it take to brute force 8char password?
— ninja the hacker (@PersianMystery) October 14, 2022
Takže pro standardní osmimístné heslo vyplněné čísly, velkými a malými písmeny a symboly dohromady je odhadovaná doba pouze pro jednu GPU NVIDIA RTX 4090 6,1 hodiny – mnohem méně při kombinaci několika stejných modelů v zařízení na prolomení hesel. Ještě šílenější je, že může jít proti ověřovacím protokolům, jako je Microsoft NTLM (New Technology LAN Manager) nebo funkce Bcrypt pro hašování hesel, kterou vytvořili Niels Provos a David Mazières v roce 1999.
I když jsou čísla neuvěřitelná, jsou také děsivá při pomyšlení na zneužívání, které by někdo mohl použít k hackování jiných uživatelů, podniků a dalších. A to nemluvíme o nákladech, za které lze tento výkonný nástroj pořídit. Vzhledem k tomu, že NVIDIA RTX 4090 se prodává za 1 600 USD (odhad s daní v US), zařízení pro práci při této rychlosti by stálo více než 12 800 USD, což nezahrnuje množství energie potřebné k provedení takového výkonu.
Další vedlejší poznámkou je, že Hashcat je offline nástroj pro hackování hesel. Je ideální pro správce serverů a systémů spolu se specialisty na kybernetickou bezpečnost. Toto zjištění neznamená, že jste na internetu stále v bezpečí. Google zavedl několik opatření v oblasti kybernetické bezpečnosti, Apple, Microsoft a další přišli s balíčky softwarového zabezpečení, aby vytvořil pevná a obtížněji prolomitelná hesla. Bohužel žijeme ve společnosti, kde je snazší používat jedno heslo na několika webech a zařízeních, čímž se v určitém okamžiku otevíráme sami jdeme útočníkům naproti.
Používáte posledních pět let stále stejné heslo? Možná je čas jej aktualizovat na nové heslo nebo dokonce zvážit generátor/nástroj pro ukládání hesel, který vám s tím pomůže.
