Nvidia RTX 4090 potrebbe diventare un'arma nelle mani sbagliate
Nvidia RTX 4090 è incredibilmente veloce a craccare le password
La nuova GPU top di gamma Nvidia RTX 4090 è molto potente in termini di pura potenza di calcolo, il che la rende uno strumento ideale per decifrare le password.
A confermarlo sono i test condotti da un ricercatore specializzato in sicurezza informatica di nome Sam Croley, che in un tweet ha pubblicato i risultati dei benchmark eseguiti con HashCat (un software per il cracking delle password) evidenziando gli ottimi risultati ottenuti dalla RTX 4090.
(Fonte: Tom’s Hardware)
First @hashcat benchmarks on the new @nvidia RTX 4090! Coming in at an insane >2x uplift over the 3090 for nearly every algorithm. Easily capable of setting records: 300GH/s NTLM and 200kh/s bcrypt w/ OC! Thanks to blazer for the run. Full benchmarks here: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV4October 14, 2022
La nuova ammiraglia Lovelace garantisce un aumento "pazzesco" delle prestazioni di cracking, ambito nel quale riesce a doppiare la precedente top di gamma RTX 3090 su "quasi tutti gli algoritmi". La nuova GPU si è dimostrata particolarmente abile in diverse tipologie di attacchi tra cui brute force (forza bruta), combinator, attacchi a dizionario e Rule based attack.
Come osserva Tom’s, il ricercatore ha stimato che un sistema costruito appositamente per il cracking, utilizzando otto schede grafiche RTX 4090 (build fantascientifica), potrebbe scoprire una password composta da otto caratteri (le più diffuse) in meno di un'ora (48 minuti).
E parliamo di password complesse! Se prendiamo in considerazione le password poco sicure - come "password", "123456" o altre un po' più complicate ma generalmente semplici - basta molto meno.
Analisi: password sempre più a rischio man mano che la tecnologia evolve
Tutto ciò è preoccupante, ma non significa che le vostre password verranno craccate come se nulla fosse (a meno che non usiate password semplicistiche, riutilizziate le stesse password su più siti o siate soliti adottare altre cattive pratiche di sicurezza che, a dire il vero, non richiedono una RTX 4090 per mettervi nei guai).
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Il punto dell'esperimento svolto da Croley sta nel dimostrare quanto l'accessibilità di tecnologie avanzate possa garantire una potenza di calcolo tale da diventare pericolosa, se usata in modo improprio.
Ma come se la cava la GPU con le password davvero sicure (con più di 8 caratteri, ad esempio) o con quelle create dal gestore di password? Croley ha risposto a un utente che ha chiesto quanto tempo ci vvuole per decifrare una password NTLM (New Technology LAN Manager di Microsoft) di 15 caratteri:
"Se è generata in modo casuale con un gestore di password, è troppo lunga. Ci sono 95 caratteri nel comune 'set completo di caratteri' e 95^15 è uno spazio troppo grande per essere attaccato da chiunque. Non importa quante 4090 abbiano o chi siano, è comunque troppo grande".
I gestori di password diventeranno necessari per tutti nel giro di qualche anno? Non è detto, ma sicuramente averne uno garantisce una maggiore sicurezza. Se non conoscete questa tipologia di software o volete acquistarne uno ma non sapete da dove cominciare, fate un salto sulla nostra guida ai migliori gestori di password, all'interno della quale troverete opzioni gratuite e a pagamento per tutte le esigenze.
In alternativa, vi consigliamo vivamente di creare password complesse per i vostri account e di evitare accuratamente di riutilizzare la stessa password su più siti. Con dei componenti hardware così potenti e accessibili, fare un errore simile potrebbe costarvi molto caro.
Marco Silvestri è un Senior Editor di Techradar Italia dal 2020. Appassionato di fotografia e gaming, ha assemblato il suo primo PC all'età di 12 anni e, da allora, ha sempre seguito con passione l'evoluzione del settore tecnologico. Quando non è impegnato a scrivere guide all'acquisto e notizie per Techradar passa il suo tempo sulla tavola da skate, dietro la lente della sua fotocamera o a scarpinare tra le vette del Gran Sasso.