Placile video fac parolele inutile

HIS Radeon 5770 Video CardProbabil ati observat ca in ultimul timp, tot mai multe site-uri si tot mai multe programe va cer sa introduceti o parola puternica atunci cand va creati contul. Totul pentru a va protejeze impotriva atacurilor “brute force” (forta bruta). Dar odata cu avansul tehnologiei, placile grafice performante au devenit mult mai accesibile, iar toate aceste eforturi de securitate au devenit inutile.

Credeti ca o parola din opt caractere, formata din litere mari si mici in combinatie cu numere, va poate proteja impotriva unui atac “brute force”? Mai ganditi-va!

Cu ajutorul unei placi video Radeon 5770 si a unui soft gratuit numit “ighashgpu” o parola NTLM de forma “fjR8n” poate fi sparta de CPU in 24 de secunde, cu o viteza de 9,8 milioane de parole incercate pe secunda. Pe GPU insa, intregul proces dureaza mai putin de o secunda, iar viteza este de 3,3 miliarde de parole incercate pe secunda.

Daca cresteti parola la sase caractere, o parola de forma “pYDbL6” poate fi sparta de CPU intr-o ora si 30 de minute, iar de GPU in numai patru secunde. Daca mai adaugati inca un caracter pentru a forma o parola de sapte caractere, CPU-ul ajunge sa sparga parola in patru zile, in comparatie cu placa video, caruia ii ia doar 17 minute si 30 de secunde. Ingrijorator, nu?

Probabil va ganditi ca daca adaugati simboluri in parola, o sa fiti in siguranta. Gresit! O parola de sapte caractere de forma “F6&B is” (observati spatiul) ii va lua procesorului aproximativ 75 de zile pentru a o sparge, in timp ce placa video termina in doar sapte ore.

IGHASHGPU Password Breaking SoftwareDar nu va apucati de hackuit inca! Majoritatea site-urilor si a aplicatiilor au masuri de securitate suplimentare, care impiedica atacurile de tip “brute force”. Nu veti putea introduce mai mult de trei parole consecutive inainte ca procesul de autentificare sa fie intrerupt. In cazul Windows-ului, vi se va cere un restart. In cazul conturilor in banca, acestea se vor bloca automat.

In viitor probabil ca se va trece la parole biometrice, bazate pe scanarea amprentelor sau scanarea irisului. Iar procesul de autentificare va deveni unul fizic si nu unul virtual cum era pana acum. Avand in vedere viteza cu care tehnologia avanseaza, acel viitor nu va fi prea indepartat.

Sfatul nostru pentru moment este sa va schimbati parolele cat mai des posibil si sa folositi parole mai lungi de 15 caractere. Puteti folosi propozitii intregi, sau chiar fraze, pentru a va aduce aminte cu usurinta parolele. Dar cea mai sigura optiune este sa folositi programe pentru stocarea parolelor cum sunt Flyingbit Password Keeper, LastPass sau Dashlane.

PS: Daca v-a placut articolul nostru, va rugam sa ne acordati un Like pe pagina noastra de Facebook.

Comentariile sunt inchise.

Comentariile sunt inchise. Daca ai o problema sau nelamurire, te rog foloseste formularul de pe pagina de Contact.