Nvidia RTX 4090 potrebbe diventare un'arma nelle mani sbagliate

Nvidia RTX 4090
Nvidia RTX 4090 (Immagine:: Future)

La nuova GPU top di gamma Nvidia RTX 4090 è molto potente in termini di pura potenza di calcolo, il che la rende uno strumento ideale per decifrare le password.

A confermarlo sono i test condotti da un ricercatore specializzato in sicurezza informatica di nome Sam Croley, che in un tweet ha pubblicato i risultati dei benchmark eseguiti con HashCat (un software per il cracking delle password) evidenziando gli ottimi risultati ottenuti dalla RTX 4090.

(Fonte: Tom’s Hardware)

La nuova ammiraglia Lovelace garantisce un aumento "pazzesco" delle prestazioni di cracking, ambito nel quale riesce a doppiare la precedente top di gamma RTX 3090 su "quasi tutti gli algoritmi". La nuova GPU si è dimostrata particolarmente abile in diverse tipologie di attacchi tra cui brute force (forza bruta), combinator, attacchi a dizionario e Rule based attack.

Come osserva Tom’s, il ricercatore ha stimato che un sistema costruito appositamente per il cracking, utilizzando otto schede grafiche RTX 4090 (build fantascientifica), potrebbe scoprire una password composta da otto caratteri (le più diffuse) in meno di un'ora (48 minuti).

E parliamo di password complesse! Se prendiamo in considerazione le password poco sicure - come "password", "123456" o altre un po' più complicate ma generalmente semplici - basta molto meno.


Analisi: password sempre più a rischio man mano che la tecnologia evolve

Tutto ciò è preoccupante, ma non significa che le vostre password verranno craccate come se nulla fosse (a meno che non usiate password semplicistiche, riutilizziate le stesse password su più siti o siate soliti adottare altre cattive pratiche di sicurezza che, a dire il vero, non richiedono una RTX 4090 per mettervi nei guai).

Il punto dell'esperimento svolto da Croley sta nel dimostrare quanto l'accessibilità di tecnologie avanzate possa garantire una potenza di calcolo tale da diventare pericolosa, se usata in modo improprio.

Ma come se la cava la GPU con le password davvero sicure (con più di 8 caratteri, ad esempio) o con quelle create dal gestore di password? Croley ha risposto a un utente che ha chiesto quanto tempo ci vvuole per decifrare una password NTLM (New Technology LAN Manager di Microsoft) di 15 caratteri:

"Se è generata in modo casuale con un gestore di password, è troppo lunga. Ci sono 95 caratteri nel comune 'set completo di caratteri' e 95^15 è uno spazio troppo grande per essere attaccato da chiunque. Non importa quante 4090 abbiano o chi siano, è comunque troppo grande".

I gestori di password diventeranno necessari per tutti nel giro di qualche anno? Non è detto, ma sicuramente averne uno garantisce una maggiore sicurezza. Se non conoscete questa tipologia di software o volete acquistarne uno ma non sapete da dove cominciare, fate un salto sulla nostra guida ai migliori gestori di password, all'interno della quale troverete opzioni gratuite e a pagamento per tutte le esigenze.

In alternativa, vi consigliamo vivamente di creare password complesse per i vostri account e di evitare accuratamente di riutilizzare la stessa password su più siti. Con dei componenti hardware così potenti e accessibili, fare un errore simile potrebbe costarvi molto caro.

Marco Silvestri
Senior Editor

Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.

Con il supporto di