O especialista em segurança da informação Sam Crowley falou sobre os recursos da placa de vídeo GeForce RTX 4090 para quebrar senhas. O carro-chefe da nova geração bateu com segurança os recordes do líder anterior, o GeForce RTX 3090. Indica-se que o novo cartão apresentou alto desempenho mesmo contra os protocolos de autenticação Microsoft New Technology LAN Manager (NTLM) e Bcrypt.
Fonte da imagem: NVIDIA
Com base nas descobertas de Crowley, a Tom’s Hardware relata que mesmo uma única GeForce RTX 4090 é muito eficaz em quebrar senhas e é capaz de concluir a tarefa em poucos dias. E a presença de oito dessas placas de vídeo reduz o tempo de adivinhação de senhas para 48 minutos. Esse é o tempo que levou um monte de aceleradores para passar por cerca de 200 bilhões de combinações possíveis e, eventualmente, quebrar uma senha de oito dígitos.
Fonte da imagem: Twitter / @Chick3nman512
De acordo com Statista e dados de 2017, as senhas de 8 caracteres são os vazamentos de senha mais comuns, representando 32%. Os resultados de Crowley contra o Statista não significam que as senhas de oito caracteres são as menos seguras, mas são o comprimento de caracteres de senha mais comum.
As senhas quebradas como parte do experimento estavam de acordo com as práticas de segurança atuais e consistiam em letras maiúsculas, símbolos e números aleatórios. Os testes foram realizados usando HashCat V.6.2.6. Essa ferramenta é conhecida por administradores de sistema e profissionais de segurança cibernética. Vale a pena notar que o próprio Crowley foi um dos desenvolvedores deste software. O HashCat permite que os pesquisadores verifiquem ou adivinhem as senhas dos usuários quando necessário.
A GeForce RTX 4090 tem se mostrado eficaz em vários tipos de ataques fornecidos pelo software HashCat: ataques de dicionário, ataques combinatórios, ataques de máscara, ataques baseados em regras e ataques de força bruta. Com quase todos os algoritmos de hacking, a nova placa de vídeo acabou sendo quase duas vezes mais eficaz que o modelo GeForce RTX 3090.
Embora os resultados do teste possam parecer intimidantes, é importante observar que a abordagem pode ter apenas um conjunto limitado de casos de uso do mundo real. Nem todo proprietário da GeForce RTX 4090 a usará para quebrar senhas. Além disso, a quebra de senha com ferramentas como o HashCat geralmente é adequada para ativos offline, não para recursos online. As chances de seu computador ser alvo de um cracker de senha GeForce RTX 4090 são baixas.