Восемь RTX 4090 могут взломать обычный пароль менее чем за час

Специалист по информационной безопасности Сэм Кроули опубликовал в Твиттере результаты тестов, которые показывают возможности видеокарты Nvidia RTX 4090. Правда, исследовал он не графические возможности, а способность взламывать пароли.

Восемь RTX 4090 могут взломать обычный пароль менее чем за час
195195

Комментарий недоступен

64

Так видеокартами никогда онлайн пароли и не перебирали) Это скорее для утекших баз с хешами и прочих хендшейков вай-фаев актуально.

30

Я ещё не видел ни одной корпоративной сети с двухфакторкой на рабочих местах.

4

Единственное его применение это расшифровка запароленых ZIP файлов....или украденных хэшей.

4

Не везде есть 2FA, а NTLM это вообще другое. На сервере AD валяется захешированный дамп всех паролей юзеров. Условно USER1 - PASSWORD1. Для того чтобы подобрать это все дело, теперь понадобиться меньше времени.
В стать хешкет, это не брутфорс. Эта утилита расхешировывает базы паролей. То, что когда то взламывалось за 4 месяца, теперь можно вскрывать за пару дней. Но, чем пароль сложнее, тем труднее его расхешировать. Так, я помню что виндовая база где 12 символьный пароль, в котором содержится 4 обязательных группы разных символов, ломалась на 12 2080ti за 7 месяцев. Поэтому везде требуют менять пароль раз в 3 месяца. А на последней конфе майков сказали что уже нужно переходить на 14 символов. И это NTLM, один из самых криптостойких алгоритмов. А вот твои данные на DTF, rutracker и прочем порнолабе, у Сони, в Ориджине ты не знаешь каким алгоритмом все зашифровано. Если чел получит базу с каким нибудь sha1 он ее сдампит за 6 часов на одной карточке и пока твой аккаунт. Я ИБшник сам и могу сказать что защита паролей аля 5 раз ввел и гг это просто защита от брутфорса и всяких уборщиц в офисе. Пароли же очень уязвимая штука, если беспокоитесь о своем цифровом имуществе, везде используйте 2 фактор. Но надо понимать, что и 2FA можно угнать, но это очень целевые и сложные атаки, которые скорее всего не будут применяться на вас, если вы не суперзвезда блогер миллионник президент глава кгб etc

4

Ого, значит мне нужно всего то 4 4090 чтобы взломать зип файл с фотками кисок?

Ага, а как же мой KeePass файл. Вот если он попадёт таким друзьям в руки - скок у них займёт его взломать?
Регистр, Верхний, Нижний, цифры + символы. Длинна 25-40

1

Единственное его применение это расшифровка запароленых ZIP файлов.

В нулевые препод в колледже делал интерактив на VBA в экселе для большей наглядности учебных материалов. В какой-то момент он забыл пароль на снятие защиты, благо он оказался всего на 5-6 знаков. Одногруппник где-то за сутки программой для перебора подобрал.

1

Это не так. При попадании внутрь инфраструктуры (в случае ad, которая сейчас практически везде) есть тысяча способов утащить хеши доменных учеток, поломав любой из них атакующий получает доступ к домену и начинает двигаться вверх по привилегиям.

Так об этом же упомянуто
взлом паролей с инструментами типа HashCat обычно пригоден для офлайн-активов, а не для онлайн-ресурсов.

Тоже не понял, чего они такого ломать собрались, да и ЯБ сразу делает 12-значные.