Schede grafiche: ottime per craccare le password

Lo studioso Vijay Devakumar sostiene che le nuove schede grafiche sarebbero in grado di far craccare le password più facilmente, con strumenti come IGAHSHGPU, garzie al quale si può ridurre drasticamente persino il tempo per ricavare password NTML (lo standard usato da Windows) ritenuto tra i più sicuri. Un’operazione che senza la potenza di queste schede sarebbe semplicemente impensabile.

In pratica: con una  Radeon HD 5770 il tempo per estrarre una password di “media sicurezza” (nove caratteri, con simboli, maiuscole e minuscole) passa da 43 anni a 48 giorni, mentre una password alfanumerica di cinque caratteri cede in soli 3,3 secondi, a fronte dei 24 secondi che ci vorrebbero con la sola CPU.

Naturalmente se si passa a chip grafici più potenti (la 5770 non è certo il massimo della potenza sul mercato) il tempo si riduce ancora. I prodotti futuri e le ultime novità quindi, sarebbero una preoccupazione per chi vuole tenere i suoi dati al sicuro.

Secondo Devakumar “la situazione non farà che peggiorare”. Ad oggi comunque, si potrebbe considerare sicura una password di nove caratteri, sempre che contenga esclusivamente caratteri e simboli del tutto casuali; Se invece ci sono serie di numeri, o parole riconoscibili, allora avremmo una password molto meno resistente. E in ogni caso anche così non si farebbe che prolungare una situazione destinata al collasso.

L’uso della password quindi, potrebbe rivelarsi obsoleta in un futuro, a favore di metodi più sicuri come il token (le chiavette usate da alcune banche), impronte digitali o altri.

Fermo restando che, pochi di noi conservano dati tanto importanti da giustificare quasi due mesi di calcolo, una buona soluzione è usare un gestore di password dedicato, come OnePassword o KeePass. Queste applicazioni nascono per memorizzare numerosi dati tutti diversi tra loro, ma son anche in grado di generare codici estremamente complessi. KeePass arriva fino a 256 bit per password, generando codici come ad esempio: 08e8f4d0199b09c0bfe4253b7bb1263094f654877b3c40044f61899ac78b20cc.

Con questi software si dovrà comunque ricordare una sola password per accedere al database e di certo si tratta di uno sforzo di memoria possibile. Ma essendoci una password di mezzo, questa non ci proteggerà dai soliti curiosi. In alternativa è anche possibile usare un determinato file da aggiungere alla password del database, e portarselo sempre in tasca su una flash drive.

Stiamo parlando comunque di soluzioni drastiche, ma se non volete che chiunque, anche con un netbook, possa tentare di “vedere” nei vostri dati forse allora ci dovreste pensare.

Vi lasciamo con un video sull’argomento:

GPU password cracking – Breaking an NTLM password with a Radeon 5770

via