Tus contraseñas pueden ser descubiertas por una placa de video económica en minutos

¿Piensas que tu contraseña de ocho caracteres que consiste que tiene minúsculas, mayúsculas y números es lo suficientemente fuerte como para resistir un ataque de fuerza bruta? Pues si es así, estas equivocado.

Jon Honeyball ha demostrado cómo una GPU moderna de las mas económicas puede ser aprovechada como una herramienta poderosa contra las contraseñas que antes se consideraban a salvo de un ataque de fuerza bruta.

Tome un GPU baratos (como la Radeon HD 5770) y el software para aprovechar la potencia de la misma, llamado ‘ighashgpu, y listo, podrás descubrir cualquier contraseña que desees en poco tiempo.

Los resultados son sorprendentes. Trabajando en contra de las contraseñas de inicio de sesión de NT LAN Manager de Microsoft, una contraseña como “fjR8n” se puede romper usando la CPU en 24 segundos, a un ritmo de 9,8 millones contraseñas por segundo. En la GPU, se tarda menos de un segundo a una tasa de 3,3 mil millones de contraseñas por segundo.

Si decides aumentar la contraseña a 6 caracteres, por ejemplo, “pYDbL6″, la CPU tarda 1 hora y 30 minutos frente a sólo cuatro segundos en la GPU. Si vas más allá, y pones 7 caracteres, “fh0GH5h”, la CPU logra descifrarla en 4 días, frente a unos francamente preocupantes 17 minutos 30 segundos con una GPU de un puñado de dólares.

Se pone peor, si subes a 9 caracteres, mayúsculas y minúsculas de una contraseña al azar, a una CPU le tomaría 43 años para romper esto, pero para tu desgracia, una GPU lo llevaría a cabo en tan solo 48 días.

Sin duda, piensas que meter símbolos te mantiene a salvo, ¿verdad? ¡Incorrecto! Toma una contraseña que conste de siete caracteres al azar como “F6&B is” (nótese el espacio), esta contraseña super segura le llevará a una CPU unos 75 días para la rotación a través de las posibilidades, mientras que la GPU se hace con ella en 7 horas.

Si esto te deja preocupado, mira lo que se puede hacer corriendo con 4 placas de video HD 5970, las cuales logran una tasa de 33.1 mil millones contraseñas por segundo.

Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies