|
Mật khẩu của bạn có thể bị crack
trong nháy mắt bằng… GPU giá rẻ |
|
Bạn nghĩ rằng mật khẩu 8 ký tự gồm các chữ thường, chữ
hoa và chữ số của mình đủ mạnh để bảo vệ khỏi các cuộc
tấn công bruteforce? Hãy nghĩ lại! |
|
Sử dụng
1 GPU giá rẻ (như Radeon HD 5770) cùng công cụ tấn công
mật khẩu miễn phí gọi là ' ighashgpu', bạn đã có trong
tay một cỗ máy tấn công nhỏ gọn có sức mạnh hủy diệt.
Hủy diệt đến mức nào? |
|
|
|
"Rất ấn
tượng. Với phương thức đăng nhập NTLM, mật khẩu "fjR8n"
có thể bị crack bằng CPU trong 24 giây, tỉ lệ 9,8 triệu
mật khẩu/giây. Bằng GPU, chỉ mất ít hơn một giây với tỷ
lệ 3,3 tỉ mật khẩu/giây. |
|
Tăng mật
khẩu lên 6 ký tự (pYDbL6), CPU mất 1 tiếng rưỡi so với
chỉ 4 giây trên GPU. Tăng lên đến 7 ký tự (fh0GH5h), CPU
phải mất 4 ngày, so với 17 phút 30 giây cho GPU". |
|
Trường
hợp mật khẩu gồm 9 ký tự ngẫu nhiên, trong khi CPU phải
mất 43 năm để crack, GPU chỉ mất 48 ngày. |
|
Thêm vào
các biểu tượng (symbol) sẽ giúp bạn an toàn? Sai! Với
mật khẩu gồm 7 ký tự, gồm cả biểu tượng như “F6 & B"
(chú ý ký tự trắng), CPU sẽ mất khoảng 75 ngày để crack,
trong khi GPU thực hiện trong 7 giờ. |
|
Giải
pháp là gì? Tôi thực sự không biết, nhưng chúng ta cần
suy nghĩ nghiêm túc. Trừ khi bạn sẵn sàng sử dụng mật
khẩu 15-16 ký tự/biểu tượng ngẫu nhiên, mật khẩu của bạn
sẽ chỉ để bảo vệ chống lại những người trung thực. |
|
Cập
nhật: Theo kết quả trang này, 4 x HD 5970 card (8 x GPU)
có khả năng giải mã 33 tỉ mật khẩu/giây, nghĩa là giảm
thời gian tấn công xuống 10 lần so với HD 5770 ở trên. |
|
Nguồn:
http://www.zdnet.com/blog/hardware/cheap-gpus-are-rendering-strong-passwords-useless/13125?tag=mantle_skin;content |
|
[Đầu trang] |