محققان امنیتی قدرت شکستن رمز عبور RTX 4090 را نشان می دهند


چرا مهم است: سام کرولی، محقق امنیتی و شکن رمز عبور، بنچمارک هایی را منتشر کرد که عضله شکستن رمز عبور RTX 4090 را برجسته می کند. جدیدترین پردازنده گرافیکی پرچمدار انویدیا، رکوردهای بنچمارک قبلی RTX 3090 را شکست و عملکرد تقریباً در هر الگوریتم آزمایش شده را دو برابر کرد. گذرواژه‌های شکسته شده از بهترین شیوه‌های امنیتی پیروی می‌کنند و شامل حروف، نمادها و اعداد تصادفی می‌شوند.

مطابق با کرولیدر توییت، این پردازنده گرافیکی بزرگ در برابر پروتکل احراز هویت معروف New Technology LAN Manager (NTLM) مایکروسافت و همچنین عملکرد هک رمز عبور Bcrypt آزمایش شد. تمام تست ها با استفاده از Hashcat v6.2.6 در حالت بنچمارک انجام شد. Hashcat یک ابزار شناخته شده و پرکاربرد برای شکستن رمز عبور است که توسط مدیران سیستم، متخصصان امنیت سایبری و مجرمان سایبری برای آزمایش یا حدس زدن رمزهای عبور کاربران استفاده می شود.

بر اساس یافته‌های بنچمارک، یک دستگاه هش رمز عبور کاملاً مجهز با هشت پردازنده گرافیکی RTX 4090 قدرت محاسباتی را دارد که در 48 دقیقه تمام 200 میلیارد تکرار رمز عبور هشت کاراکتری را طی کند. نتیجه زیر یک ساعت 2.5 برابر سریعتر از رکورد قبلی RTX 3090 است. هر دو اندازه گیری معیار تنها با استفاده از سخت افزار GPU تجاری و نرم افزار مرتبط انجام شد.

نرم افزار Hashcat انواع مختلفی از حملات را ارائه می دهد که برای تسهیل بازیابی رمز عبور یا بسته به کاربر، دسترسی غیرمجاز به حساب های دیگر طراحی شده اند. این انواع حملات عبارتند از حملات فرهنگ لغت، حملات ترکیبی، حملات ماسک، حملات مبتنی بر قانون، و حملات brute force.

بسیاری از حملات موجود در Hashcat و سایر ابزارهای شکستن رمز عبور می توانند از رفتارهای قابل پیش بینی انسانی که اغلب منجر به اقدامات امنیتی ضعیف می شود، بهره مند شوند. به عنوان مثال، یک حمله ممکن است ابتدا بر روی کلمات، اصطلاحات یا الگوهای شناخته شده متمرکز شود تا مدت زمان لازم برای شکستن رمز عبور کاربر را به حداقل برساند. استفاده از این نوع لیست ها و داده ها در حمله می تواند زمان لازم برای شکستن رمز عبور را از 48 دقیقه به میلی ثانیه کاهش دهد.

در حالی که نتایج معیار ممکن است شوم به نظر برسد، مهم است که توجه داشته باشید که این رویکرد ممکن است تنها مجموعه محدودی از موارد استفاده در دنیای واقعی داشته باشد. گرانت ویات، مدیر عامل MIRACL به ITPro.com گفت که این نوع حملات به دلیل ابزارها، شیوه‌ها و پیکربندی‌های امنیتی آنلاین معمولاً به دارایی‌های آفلاین منتقل می‌شوند.

اعتبار تصویر: آرم Hashcat توسط hashcat.net





منبع