Вы знали, что видеокарты используются не только для вывода изображения на монитор? Сегодня их вычислительные мощности используются для проведения сложных просчётов, например, подбор пароля.
Концепция GPGPU (General-Purpose Graphics Processing Units, техника “перекладывания” математических вычислений на графический процессор), когда в вычислениях участвуют не только центральные, но и графические процессоры, становится всё более популярной.
Сама идея использовать GPU для вычислений родилась ещё в конце прошлого века в недрах компании NVIDIA. А далее она распространилась по различным исследовательскими лабораториями, которые стали использовать её при проведении ресурсоёмких вычислений.
Стали использовать её и хакеры. Однако не следует думать, что любой хакер, собрав «на коленке» суперкомпьютер, способен взломать любой пароль за считанные секунды? На самом деле всё не так просто.
Например криптографический алгоритм Microsoft NTLM, разработанный ещё в 2002 году, считается откровенно устаревшим и не соответствующим современным стандартам. И в теории, описанные выше системы способны взломать NTLM-защиту буквально за считанные секунды. И так оно и происходит, если пароль имеет небольшую длину. Но с увеличением количества символов сложность вычислений возрастает многократно, процедура взлома требует куда больше времени.
Кластер HashCat
Так, в проходившей этим летом в Осло (Норвегия) конференции Passwords^12 была продемонстрирована вычислительная система (кластер HashCat), состоящая из пяти серверов, которые объединили 25 графических карт AMD Radeon HD6990. Система способна обработать 180 млрд. хэшей MD5 в секунду и до 63 млрд. хэшей SHA1. Более сложные хэши, Bcrypt и Sha512cryt, просчитываются медленнее – до 71 000 или 364 000 комбинаций в секунду соответственно.
В итоге, с паролем длиной в 6 символов этот вычислительный монстр справился всего за 12 секунд, для 7-символьного пароля потребовалось немногим более 5 минут. Не слишком долго взламывается и пароль из 8 символов, для которого нужно 5,5 часов.
часть кластера
Естественно, что последующее увеличение количества символов привело к значительному увеличению длительности процедуры подбора. Для пароля из 9 символов потребовалось уже 500 часов. Если же используется 10-значный пароль, то потребуется уже порядка 475000 часов (5,4 года). А взлом сложного пароля зашифрованного другими, более надёжными алгоритмами, может потребовать вообще десятилетия.
От сюда вывод, что если вы дорожите своей информацией, то пароль должен быть:
– длиной, по меньшей мере, в 9 символов;
– содержать хотя бы одну прописную букву;
– содержать хотя бы одну строчную букву;
– содержать хотя бы один специальный символ, такой как “@” или “!”;
– содержать хотя бы одну цифру.
Но утешением для пользователей станет тот факт, что подобного рода устройства непригодны для онлайн-взлома из-за ограничений по пропускной способности сети. Они создаются для работы с данными, непосредственно загруженными в систему. Тогда ограничениями являются только возможности аппаратной составляющей и используемого ПО.