Viernes, Octubre 20, 2017

¿Cuánto se tarda en crackear una contraseña con una tarjeta gráfica?

Normalmente, asociamos la capacidad de procesamiento al procesador del PC, pero son las tarjetas gráficas las reinas de la potencia en un ordenador. Mientras que un procesador cuenta con unos pocos núcleos, las tarjetas gráficas cuentan con miles de pequeños procesadores, haciéndolas ideales para tareas fácilmente paralelizables, como tareas matemáticas tales como minar bitcoins o crackear contraseñas. Los procesadores, por tanto, son mejores para tareas secuenciales.

Las tarjetas gráficas, clave para crackear contraseñas

Por ello, las tarjetas gráficas se utilizan desde hace ya unos cuantos años para crackear contraseñas. Aunque no está al nivel de cálculo de los ordenadores cuánticos, las tarjetas gráficas actuales sí que tienen suficiente potencia para realizar miles de millones de cálculos por segundo, siendo capaces de crackear contraseñas relativamente complejas en espacios muy cortos de tiempo.

En concreto, la potencia de las tarjetas gráficas ha crecido hasta un nivel que permite a tarjetas como la NVIDIA GTX 1080 realizar 1.600 MH/s. Esto significa que es capaz de generar 1.600 millones de hashes por segundo.

Si cogemos cuatro GTX 1080 y las ponemos en SLI, con esa capacidad de procesamiento se puede pasar por todas las combinaciones de letras mayúsculas y minúsculas, números y los caracteres especiales más comunes (¡@#$%&) en menos de un día para contraseñas de 8 caracteres.

Además de este tipo de crackeo, también se utilizan nuevos métodos que se basan en las contraseñas que ya conocemos que utilizan los usuarios. Si nos fijamos en la página web de haveibeenpwned, el listado que el servicio tiene en su haber refleja en la actualidad 3.752 millones de cuentas de usuario y contraseñas. Suponiendo una cuenta por persona, significaría que se tiene la cuenta de una de cada dos personas que habita actualmente la Tierra, suponiendo que todo el mundo tenga la misma contraseña y todo el mundo tenga cuentas online.

Verificación en dos pasos, la mejor herramienta contra el crackeo de contraseñas

Si el dueño de la página web tiene acceso a estas contraseñas, diversos malhechores en la Dark Web también, ya que es ahí donde se suelen vender grandes paquetes de cuentas a cambio de Bitcoins. Con todas estas contraseñas, de servicios tan populares como LinkedIn o Dropbox, se puede conocer mejor cuáles son las contraseñas más utilizadas, así como cuáles son las formas que más derivan la mayoría de usuarios para crearlas. Gracias a ello, estos sistemas son mejores que otros sistemas de crackeo de contraseñas más complejos y lentos.

Por ello, los más conveniente es utilizar siempre contraseñas largas y con palabras que no existan, o sistemas como la verificación en dos pasos para que, en el caso de que se crackee nuestra contraseña, haga falta introducir también un código para acceder a nuestra cuenta. En muchos casos, aunque tengamos contraseñas largas y fuertes, éstas acaban siendo expuestas a través de problemas de seguridad de empresas donde tengamos la cuenta, por lo que tener dos métodos de seguridad para protegernos es primordial.

 

Fuente: adslzone

¿Quién está en línea?

Hay 71 invitados y ningún miembro en línea

Contador de Visitas

11729254
Hoy Hoy 944
Ayer Ayer 1224
Esta semana Esta semana 5590
Este mes Este mes 19752
Total de Visitas Total de Visitas 11729254

Día con más
visitantes

10-19-2017 : 1224

Gracias por su visita