Il semble que la carte graphique RTX 4090 de Nvidia soit un peu adepte de la puissance et de la force brute nécessaires pour craquer les mots de passe.
Selon Tom’s Hardware Les informations proviennent d’un chercheur en sécurité, Sam Croley, qui a parlé sur Twitter de l’efficacité de la RTX 4090 dans cette tâche, telle qu’elle a été mesurée par des tests effectués avec HashCat (un outil de craquage de mots de passe).
Premiers tests @hashcat avec la nouvelle @nvidia RTX 4090. Une amélioration incroyable de 2x par rapport au 3090 dans presque tous les algorithmes. Facilement capable de battre des records : 300GH/s NTLM et 200kh/s bcrypt avec OC ! Merci à Blazer pour le test. Les benchmarks complets ici : pic.twitter.com/KHV5yCUkV414 octobre 2022
Il semble que le nouveau fleuron de Lovelace présente une amélioration “folle” des performances de craquage de plus de deux fois par rapport à la RTX 3090 pour “presque tous les algorithmes”. Le nouveau GPU s’est révélé particulièrement efficace contre les attaques par force brute, les attaques par combinaison, les attaques par dictionnaire, les attaques par masque et les attaques par règle.
Comme le note Tom’s, on estime qu’un système spécialement conçu pour le piratage, utilisant huit cartes graphiques RTX 4090 (oui, une entreprise coûteuse) pourrait trouver un mot de passe de huit caractères – le plus courant – en moins d’une heure (48 minutes).
Si vous utilisez des mots de passe peu sûrs – vous savez ce que c’est : “mot de passe”, “123456” ou des efforts un peu plus compliqués mais généralement simples – ils peuvent être craqués en un clin d’œil, plus ou moins.
Analyse : La peur des mots de passe alors qu’une technologie de craquage plus puissante devient plus accessible.
Tout cela semble assez inquiétant, bien sûr, mais cela ne signifie pas que vos défenses de mots de passe vont s’effondrer demain (à moins que vous n’utilisiez des mots de passe simplistes, que vous ne réutilisiez des mots de passe sur plusieurs sites ou que vous n’adoptiez l’une de ces mauvaises pratiques de sécurité qui, pour être honnête, ne nécessitent pas une RTX 4090 entre de mauvaises mains pour vous causer des problèmes).
Il s’agit d’un rappel de l’accessibilité de ce type de puissance de calcul, car un joueur ou un passionné de PC disposant d’une certaine capacité financière peut mettre la main sur une RTX 4090 et éventuellement en faire un usage abusif.
Qu’en est-il des mots de passe vraiment sûrs – ou, en fait, de ceux inventés par un gestionnaire de mots de passe dans toute sa gloire complexe ? M. Croley répond à une question posée dans ce fil Twitter, dans lequel un utilisateur demande combien de temps il faudrait pour craquer un mot de passe NTLM (New Technology LAN Manager) de 15 caractères.
Croley répond : “S’il est généré de manière aléatoire avec quelque chose comme un gestionnaire de mots de passe, il est trop long. Il y a 95 caractères dans le “jeu de caractères complet” commun, et 95^15 est un espace clé trop grand pour que presque tout le monde puisse l’attaquer. Peu importe le nombre de 4090 ou qui ils sont, c’est toujours trop grand.”
Est-ce un argument pour se procurer un gestionnaire de mots de passe ? Peut-être, et c’est certainement un sujet de réflexion. Si vous envisagez de vous procurer une telle application, consultez notre tour d’horizon des meilleurs gestionnaires de mots de passe, où nous sélectionnons les meilleurs dans ce domaine. Et si vous n’utilisez pas d’application pour sécuriser vos mots de passe, veillez à ne pas prendre de raccourcis stupides, comme utiliser des mots de passe évidents, ou les noter dans un carnet quelque part, ou quelque chose de similaire…
€