Le cryptomining n’est plus dans les cartes, mais il s’avère que le nouveau Nvidia RTX 4090 (s’ouvre dans un nouvel onglet) est un spécialiste du piratage et pas seulement du jeu. Collez-en huit dans une plate-forme de craquage de mot de passe – pour la modique somme de 13 000 $ – et vous pouvez casser un mot de passe à huit caractères en seulement 48 minutes.
La carte basée sur Ada Lovelace continue d’apparaître avec de nouvelles mesures pour prouver à quel point elle est une bête absolue de GPU, et son apparition dans le benchmark HashCat met en évidence les côtelettes de cryptographie du noyau AD102.
La performance a été soulignée par le chercheur en sécurité, Sam Croley (s’ouvre dans un nouvel onglet)qui a tweeté vendredi (via Tom’s Hardware (s’ouvre dans un nouvel onglet)) qu’il y a « une augmentation insensée> 2x par rapport au 3090 pour presque tous les algorithmes ». Dans le même fil, il a également souligné qu’il est un peu plus de trois fois plus rapide que le Radeon RX 6900 XT d’AMD.
En croquant les chiffres, d’autres utilisateurs de Twitter ont suggéré que cela signifierait qu’une modeste collection de cartes RTX 4090 pourrait passer par toutes les combinaisons de mots de passe possibles d’un mot de passe standard à huit caractères, y compris les lettres majuscules et minuscules, les chiffres et les symboles. moins d’une heure.
C’est avec l’AD102 testé par rapport au protocole d’authentification NTLM (New Technology LAN Manager) de Microsoft, que vous verrez en place dans de nombreuses situations d’entreprise.
Cela réduit considérablement le coût du déchiffrement des mots de passe, ce qui devrait vous permettre de vérifier à quel point les mots de passe de votre animal de compagnie sont sécurisés en ce moment. Pour être juste, en 2022, les deux mots de passe les plus courants (s’ouvre dans un nouvel onglet) sont toujours 123456 et 123456789. Ainsi, pour la grande majorité des mots de passe, vous n’aurez pas besoin d’une plate-forme de piratage coûteuse pour passer à travers la sécurité simple de quelqu’un.
Mère d’Eris…Avec ces repères, en utilisant une plate-forme 8 GPU, vous pouvez passer par :chaque.single.possible.password.combination.of un mot de passe de 8 caractères (même total aléatoire supérieur, inférieur, nombre, symbole) en utilisant NTLM hachage (Windows / Active Directory) en…48 minutes !!! https://t.co/nM85Lqddcl14 octobre 2022
Mais si une seule carte devait être confrontée à une liste des quelques centaines de mots de passe les plus utilisés actuellement, cela ne prendrait que quelques secondes, voire quelques millisecondes, pour déchiffrer la plupart des mots de passe. Bien qu’il y ait de fortes chances que vous ne vouliez probablement pas ce qui se cache derrière des mesures de sécurité aussi laxistes.
Votre prochaine machine
Meilleur PC de jeu (s’ouvre dans un nouvel onglet): Les meilleures machines pré-construites par les pros
Meilleur ordinateur portable de jeu (s’ouvre dans un nouvel onglet): Ordinateurs portables parfaits pour les jeux mobiles
Le rapport original d’ITPro (s’ouvre dans un nouvel onglet) devrait vous rassurer, cependant, si vous étiez le moins du monde préoccupé par le traçage de rayons RTX 4090 voyous hors de Cyberpunk le jour, puis de déchiffrage de tous vos mots de passe la nuit.
« Ce type d’appareil est généralement utilisé pour le craquage de mots de passe hors ligne, car les solutions en ligne seraient généralement résistantes à de tels vecteurs d’attaque », a déclaré Grant Wyatt, COO chez MIRACL à ITPro.
Si vous êtes inquiet, cependant, cela souligne que si vous utilisez un bon gestionnaire de mots de passe, qui stocke les mots de passe entre 12 et 128 caractères, alors même ce type de méthode de force brute prendrait beaucoup plus de temps à passer.
Peut-être des mois, peut-être des années, peut-être des siècles, voire plus.