Sam Croley, lo sviluppatore principale dello strumento password Hashcat (ora nella versione 6.2.6) e analista della sicurezza di Austin, in Texas, ha recentemente testato il programma per crackare le password utilizzando le GPU NVIDIA GeForce RTX 4090.
L’hacking adesso ci mette meno di sessanta minuti utilizzando otto GPU NVIDIA RTX 4090, due volte più veloce dell’RTX 3090.
L’utente “ninja the hacker” ha chiesto a Croley quanto tempo ci vuole per “forzare” una password di otto caratteri e i risultati sono stati sorprendenti.
Per la password standard il tempo stimato per una sola GPU NVIDIA RTX 4090 è di 6,1 ore. Ciò che è ancora più folle è che può andare contro protocolli di autenticazione, come NTLM (New Technology LAN Manager) di Microsoft o la funzione di hashing delle password Bcrypt creata da Niels Provos e David Mazières nel 1999.
Una situazione pericolosa per gli utenti
Sebbene i numeri siano incredibili, fanno anche paura pensare come potrebbero essere utilizzate. Anche il costo per hackerare così velocemente è difficile da digerire. La GPU NVIDIA RTX 4090 viene venduta a 1.600 euro in media, un impianto per lavorare a quella velocità costerebbe oltre 12.800 euro, che non include la quantità di energia necessaria per portare a termine un’impresa del genere.
Hashcat è uno strumento di hacking delle password offline. È perfetto per gli amministratori di server e di sistema, insieme agli specialisti della sicurezza informatica. Google ha implementato diverse misure di sicurezza informatica, stessa cosa hanno fatto Apple, Microsoft e altre società, oltre a pacchetti di sicurezza software, per creare password solide e difficili da decifrare, ma sembra che questo non basti.
Stai ancora utilizzando la stessa password negli ultimi cinque anni potrebbe essere il momento di scegliere una nuova password o anche prendere in considerazione un generatore di password online.