Nvidia RTX 4090 potrebbe diventare un’arma nelle mani sbagliate
Nvidia RTX 4090 è incredibilmente veloce a craccare le password
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
La nuova GPU top di gammaNvidia RTX 4090è molto potente in termini di pura potenza di calcolo, il che la rende uno strumento ideale per decifrare le password.
A confermarlo sono i test condotti da un ricercatore specializzato in sicurezza informatica di nome Sam Croley, che in un tweet ha pubblicato i risultati dei benchmark eseguiti con HashCat (un software per il cracking delle password) evidenziando gli ottimi risultati ottenuti dalla RTX 4090.
(Fonte:Tom’s Hardware)
First @hashcat benchmarks on the new @nvidia RTX 4090! Coming in at an insane >2x uplift over the 3090 for nearly every algorithm. Easily capable of setting records: 300GH/s NTLM and 200kh/s bcrypt w/ OC! Thanks to blazer for the run. Full benchmarks here: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV4October 14, 2022
La nuova ammiraglia Lovelace garantisce un aumento “pazzesco” delle prestazioni di cracking, ambito nel quale riesce adoppiarela precedente top di gammaRTX 3090su “quasi tutti gli algoritmi”. La nuova GPU si è dimostrataparticolarmente abileindiverse tipologie di attacchitra cui brute force (forza bruta), combinator, attacchi a dizionario e Rule based attack.
Come osserva Tom’s, il ricercatore ha stimato che un sistema costruito appositamente per il cracking, utilizzando otto schede grafiche RTX 4090 (build fantascientifica), potrebbe scoprire una password composta da otto caratteri (le più diffuse) in meno di un’ora (48 minuti).
E parliamo di password complesse! Se prendiamo in considerazione le password poco sicure - come “password”, “123456” o altre un po' più complicate ma generalmente semplici - basta molto meno.
Analisi: password sempre più a rischio man mano che la tecnologia evolve
Tutto ciò è preoccupante, ma non significa che le vostre password verranno craccate come se nulla fosse (a meno che non usiate password semplicistiche, riutilizziate le stesse password su più siti o siate soliti adottare altre cattive pratiche di sicurezza che, a dire il vero, non richiedono una RTX 4090 per mettervi nei guai).
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Il punto dell’esperimento svolto da Croley sta nel dimostrare quanto l’accessibilità di tecnologie avanzatepossa garantire unapotenza di calcolotale da diventarepericolosa, se usata in modo improprio.
Ma come se la cava la GPU con le password davvero sicure (con più di 8 caratteri, ad esempio) o con quelle create dal gestore di password? Croley ha risposto a un utente che ha chiesto quanto tempo ci vvuole per decifrare una password NTLM (New Technology LAN Manager diMicrosoft) di 15 caratteri:
“Se è generata in modo casuale con un gestore di password, è troppo lunga. Ci sono 95 caratteri nel comune ‘set completo di caratteri’ e 95^15 è uno spazio troppo grande per essere attaccato da chiunque. Non importa quante 4090 abbiano o chi siano, è comunque troppo grande”.
Igestori di passworddiventeranno necessari per tutti nel giro di qualche anno? Non è detto, ma sicuramente averne uno garantisce una maggiore sicurezza. Se non conoscete questa tipologia di software o volete acquistarne uno ma non sapete da dove cominciare, fate un salto sulla nostra guida aimigliori gestori di password, all’interno della quale troverete opzioni gratuite e a pagamento per tutte le esigenze.
In alternativa, vi consigliamo vivamente di crearepassword complesseper i vostri account e dievitare accuratamente di riutilizzare la stessa password su più siti. Con dei componenti hardware così potenti e accessibili, fare un errore simile potrebbe costarvi molto caro.
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all’età di 12 anni e, da allora, ha sempre seguito con passione l’evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all’acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.
Nokia conferma la violazione dei dati, ma i suoi sistemi sono al sicuro
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Google testa la ricerca vocale interattiva con risultati in tempo reale
