Bạn nghĩ rằng mật khẩu 8 ký tự gồm các chữ thường, chữ hoa và chữ số của mình đủ mạnh để bảo vệ khỏi các cuộc tấn công bruteforce? Hãy nghĩ lại! |
Sử dụng 1 GPU giá rẻ (như Radeon HD 5770) cùng công cụ tấn công mật khẩu miễn phí gọi là ' ighashgpu', bạn đã có trong tay một cỗ máy tấn công nhỏ gọn có sức mạnh hủy diệt. Hủy diệt đến mức nào? |
![]() |
"Rất ấn tượng. Với phương thức đăng nhập NTLM, mật khẩu "fjR8n" có thể bị crack bằng CPU trong 24 giây, tỉ lệ 9,8 triệu mật khẩu/giây. Bằng GPU, chỉ mất ít hơn một giây với tỷ lệ 3,3 tỉ mật khẩu/giây. |
Tăng mật khẩu lên 6 ký tự (pYDbL6), CPU mất 1 tiếng rưỡi so với chỉ 4 giây trên GPU. Tăng lên đến 7 ký tự (fh0GH5h), CPU phải mất 4 ngày, so với 17 phút 30 giây cho GPU". |
Trường hợp mật khẩu gồm 9 ký tự ngẫu nhiên, trong khi CPU phải mất 43 năm để crack, GPU chỉ mất 48 ngày. |
Thêm vào các biểu tượng (symbol) sẽ giúp bạn an toàn? Sai! Với mật khẩu gồm 7 ký tự, gồm cả biểu tượng như “F6 & B" (chú ý ký tự trắng), CPU sẽ mất khoảng 75 ngày để crack, trong khi GPU thực hiện trong 7 giờ. |
Giải pháp là gì? Tôi thực sự không biết, nhưng chúng ta cần suy nghĩ nghiêm túc. Trừ khi bạn sẵn sàng sử dụng mật khẩu 15-16 ký tự/biểu tượng ngẫu nhiên, mật khẩu của bạn sẽ chỉ để bảo vệ chống lại những người trung thực. |
Cập nhật: Theo kết quả trang này, 4 x HD 5970 card (8 x GPU) có khả năng giải mã 33 tỉ mật khẩu/giây, nghĩa là giảm thời gian tấn công xuống 10 lần so với HD 5770 ở trên. |
Nguồn: http://www.zdnet.com/blog/hardware/cheap-gpus-are-rendering-strong-passwords-useless/13125?tag=mantle_skin;content