So viel schneller ist Nvidias RTX 4090 beim Knacken von Passwörtern

Oktober 27, 2022 Eskere Guru

Sie sollten wirklich nicht versuchen, Ihre eigenen Passwörter zu verwalten, wenn Hochleistungsgrafikkarten mitso leistungsstarken GPUs wie Nvidias GeForce RTX 4090 von Hackern verwendet werden könnten. Die Passwort-Cracking-Geschwindigkeit von Nvidias bester GPU wurde bereits zuvor hervorgehoben, aber die neueste Enthüllung weist auf die Leistung im Vergleich zu anderen Grafikkarten hin.

Sicherheitsanalyst und Forscher Sam Croley nutzt Chick3nman auf Twitter, wo er Informationen zur Passwortsicherheit teilt. Die neuesten Tests zeigen, dass die Hashcat-Leistung der RTX 4090 etwa achtmal höher ist als die von acht GTX 1080. Im Vergleich zu Nvidias bester GPU der vorherigen Generation ist die RTX 4090 fast doppelt so schnell wie die RTX 3090 . Der Tweet war der erste, der von Tom's Hardware entdeckt wurde.

Erste @hashcat- Benchmarks auf der neuen @nvidia RTX 4090! Für fast jeden Algorithmus mit einem wahnsinnigen Anstieg von >2x gegenüber dem 3090. Leicht rekordverdächtig: 300GH/s NTLM und 200kh/s bcrypt mit OC! Danke an Blazer für den Lauf. Vollständige Benchmarks hier: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV4
– Chick3nman (@Chick3nman512) 14. Oktober 2022

Auf eine Frage im selben Twitter-Thread antwortete Croley , dass die GeForce RTX 4090-GPU von Nvidia mehr als dreimal schneller ist als eine AMD Radeon RX 6900, wenn der Hash-Geschwindigkeits-Benchmark Hashcat verwendet wird. Croley stellte fest, dass die relativeLeistung von AMDs Radeon RX 7000-Serie noch unbekannt ist .

Es gibt mehr Sicherheit, wenn Sie einen Passwort-Manager verwenden, der ein zufälliges Passwort mit viel größerer Länge generiert, als die meisten Leute es tun würden. Laut Croley wäre das ein zu großes Problem, um es mit der aktuellen Technologie zu lösen, selbst wenn eine große Anzahl von Hochleistungsgrafikkarten verwendet würde. Ein 15-stelliges Passwort aus Buchstaben, Zahlen und Symbolen könnte 95 hoch 15 Kombinationen haben, eine unglaublich große Zahl.

Wenn es zufällig mit so etwas wie einem Passwort-Manager generiert wird, zu lange. Es gibt 95 Zeichen im üblichen "vollständigen Zeichensatz", und 95^15 ist ein zu großer Schlüsselraum, als dass ihn so ziemlich jeder angreifen könnte. Egal wie viele 4090er oder wer sie sind, es ist immer noch zu groß
– Chick3nman (@Chick3nman512) 14. Oktober 2022

Croley hofft, als nächstes Intels neue Arc 770-GPU testen zu können, hat aber Probleme, eine zu bekommen. Intel hat kürzlich einen überraschenden Sieg sowohl gegen Nvidia als auch gegen AMD erzielt, daher könnten die Hashcat-Ergebnisse ziemlich interessant sein.

Diese Ergebnisse sind eine hervorragende Erinnerung daran, Ihre wichtigsten Konten mit Zwei-Faktor-Authentifizierung (2FA) zu sichern und die relativ schmerzlose Sicherheit zu nutzen, die ein Passwort-Manager bietet.