¿Piensas que tu contraseña de ocho caracteres que consiste que tiene minúsculas, mayúsculas y números es lo suficientemente fuerte como para resistir un ataque de fuerza bruta? Pues si es así, estas equivocado.
Jon Honeyball ha demostrado cómo una GPU moderna de las mas económicas puede ser aprovechada como una herramienta poderosa contra las contraseñas que antes se consideraban a salvo de un ataque de fuerza bruta.
Tome un GPU baratos (como la Radeon HD 5770) y el software para aprovechar la potencia de la misma, llamado ‘ighashgpu, y listo, podrás descubrir cualquier contraseña que desees en poco tiempo.
Los resultados son sorprendentes. Trabajando en contra de las contraseñas de inicio de sesión de NT LAN Manager de Microsoft, una contraseña como “fjR8n” se puede romper usando la CPU en 24 segundos, a un ritmo de 9,8 millones contraseñas por segundo. En la GPU, se tarda menos de un segundo a una tasa de 3,3 mil millones de contraseñas por segundo.
Si decides aumentar la contraseña a 6 caracteres, por ejemplo, “pYDbL6″, la CPU tarda 1 hora y 30 minutos frente a sólo cuatro segundos en la GPU. Si vas más allá, y pones 7 caracteres, “fh0GH5h”, la CPU logra descifrarla en 4 días, frente a unos francamente preocupantes 17 minutos 30 segundos con una GPU de un puñado de dólares.
Se pone peor, si subes a 9 caracteres, mayúsculas y minúsculas de una contraseña al azar, a una CPU le tomaría 43 años para romper esto, pero para tu desgracia, una GPU lo llevaría a cabo en tan solo 48 días.
Sin duda, piensas que meter símbolos te mantiene a salvo, ¿verdad? ¡Incorrecto! Toma una contraseña que conste de siete caracteres al azar como “F6&B is” (nótese el espacio), esta contraseña super segura le llevará a una CPU unos 75 días para la rotación a través de las posibilidades, mientras que la GPU se hace con ella en 7 horas.
Si esto te deja preocupado, mira lo que se puede hacer corriendo con 4 placas de video HD 5970, las cuales logran una tasa de 33.1 mil millones contraseñas por segundo.