Восемь RTX 4090 могут взломать обычный пароль менее чем за час
Специалист по информационной безопасности Сэм Кроули опубликовал в Твиттере результаты тестов, которые показывают возможности видеокарты Nvidia RTX 4090. Правда, исследовал он не графические возможности, а способность взламывать пароли.
Комментарий недоступен
Так видеокартами никогда онлайн пароли и не перебирали) Это скорее для утекших баз с хешами и прочих хендшейков вай-фаев актуально.
Я ещё не видел ни одной корпоративной сети с двухфакторкой на рабочих местах.
Единственное его применение это расшифровка запароленых ZIP файлов....или украденных хэшей.
Не везде есть 2FA, а NTLM это вообще другое. На сервере AD валяется захешированный дамп всех паролей юзеров. Условно USER1 - PASSWORD1. Для того чтобы подобрать это все дело, теперь понадобиться меньше времени.
В стать хешкет, это не брутфорс. Эта утилита расхешировывает базы паролей. То, что когда то взламывалось за 4 месяца, теперь можно вскрывать за пару дней. Но, чем пароль сложнее, тем труднее его расхешировать. Так, я помню что виндовая база где 12 символьный пароль, в котором содержится 4 обязательных группы разных символов, ломалась на 12 2080ti за 7 месяцев. Поэтому везде требуют менять пароль раз в 3 месяца. А на последней конфе майков сказали что уже нужно переходить на 14 символов. И это NTLM, один из самых криптостойких алгоритмов. А вот твои данные на DTF, rutracker и прочем порнолабе, у Сони, в Ориджине ты не знаешь каким алгоритмом все зашифровано. Если чел получит базу с каким нибудь sha1 он ее сдампит за 6 часов на одной карточке и пока твой аккаунт. Я ИБшник сам и могу сказать что защита паролей аля 5 раз ввел и гг это просто защита от брутфорса и всяких уборщиц в офисе. Пароли же очень уязвимая штука, если беспокоитесь о своем цифровом имуществе, везде используйте 2 фактор. Но надо понимать, что и 2FA можно угнать, но это очень целевые и сложные атаки, которые скорее всего не будут применяться на вас, если вы не суперзвезда блогер миллионник президент глава кгб etc
Ого, значит мне нужно всего то 4 4090 чтобы взломать зип файл с фотками кисок?
Ага, а как же мой KeePass файл. Вот если он попадёт таким друзьям в руки - скок у них займёт его взломать?
Регистр, Верхний, Нижний, цифры + символы. Длинна 25-40
Единственное его применение это расшифровка запароленых ZIP файлов.
В нулевые препод в колледже делал интерактив на VBA в экселе для большей наглядности учебных материалов. В какой-то момент он забыл пароль на снятие защиты, благо он оказался всего на 5-6 знаков. Одногруппник где-то за сутки программой для перебора подобрал.
Это не так. При попадании внутрь инфраструктуры (в случае ad, которая сейчас практически везде) есть тысяча способов утащить хеши доменных учеток, поломав любой из них атакующий получает доступ к домену и начинает двигаться вверх по привилегиям.
Так об этом же упомянуто
взлом паролей с инструментами типа HashCat обычно пригоден для офлайн-активов, а не для онлайн-ресурсов.
Тоже не понял, чего они такого ломать собрались, да и ЯБ сразу делает 12-значные.