Det verkar som att Nvidias grafikkort RTX 4090 är en hjälpande hand när det kommer till kraften och råkraften som krävs för att knäcka lösenord.
Som rapporterats av Tom's Hardware (öppnas i en ny flik), kommer detta från en säkerhetsforskare, Sam Croley, som twittrade om kraften i RTX 4090 för denna uppgift, mätt med riktmärken som körs med HashCat (ett verktyg för att knäcka lösenord) .
Första @hashcat-riktmärken på nya @nvidia RTX 4090! Den når en otrolig >2x ökning jämfört med 3090 för nästan alla algoritmer. Kan enkelt sätta rekord: 300 GH/s NTLM och 200 kh/s bcrypt med OC. Tack vare kavaj för löpningen. Fullständiga benchmarks här: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV414October 2022, XNUMX
Se mer
Det verkar som att det nya flaggskeppet från Lovelace har en "galen" ökning i crackprestanda på mer än dubbelt så stor som RTX 3090 för "nästan alla algoritmer". Den nya GPU:n var särskilt bra på brute force-attacker, kombinationsattacker, ordboksattacker, maskattacker och regelbaserade attacker.
Som Tom noterar ges en uppskattning att ett system byggt specifikt för cracking, som använder åtta RTX 4090-grafikkort (ja, en dyr affär) skulle kunna knäcka ett åtta tecken långt lösenord, det vanligaste numret, på mindre än en timme. (48 minuter).
Om du pratar om osäkra lösenord (du vet typen, "lösenord", "123456" eller lite mer komplicerade men generellt enkla försök), så kan de knäckas i en handvändning, mer eller mindre.
Analys: Lösenordsrädsla när de mest kraftfulla hackningsteknikerna blir mer tillgängliga
Allt detta låter naturligtvis olyckligt nog, men det betyder inte att ditt lösenordsförsvar kommer att kollapsa imorgon (såvida du inte använder förenklade lösenord, eller återanvänder lösenord på flera webbplatser, eller någon av de andra dåliga säkerhetsrutinerna som, för att vara rättvis, du behöver inte en RTX 4090 i fel händer för att hamna i problem).
Det är en påminnelse om hur nära till hands den här typen av datorkraft är nu, med en något rik spelare eller PC-entusiast som kan plocka upp en RTX 4090 och möjligen använda den på det sättet.
Vad sägs om riktigt starka lösenord? Eller de som uppfunnits av en lösenordshanterare i all sin allvarligt komplexa glans? Croley svarar på en fråga i denna Twitter-tråd där en användare frågar hur lång tid det skulle ta att knäcka ett 15-teckens NTLM-lösenord (Microsoft New Technology LAN Manager).
Croley svarar: "Om det genereras slumpmässigt med något som en lösenordshanterare är det för långt. Det finns 95 tecken i den vanliga "fulla teckenuppsättningen", och 95^15 är ett för stort tangentutrymme för nästan vem som helst att attackera. Oavsett hur många 4090:or eller vilka de är så är det fortfarande för stort.
Så är det ett argument för att skaffa en lösenordshanterare? Kanske, och det är verkligen en tankeställare. Om du funderar på att skaffa en sådan app, gå över till vår sammanfattning av de bästa lösenordshanterarna, där vi handplockar de bästa inom detta område. Och om du inte använder en app för att hålla dina lösenord lufttäta, se till att du inte tar dumma genvägar som att använda uppenbara lösenord, skriva ner dem någonstans i ett anteckningsblock eller något liknande...
Dagens bästa grafikkort erbjudanden