Crack password Windows. Lo si fa facilmente con un server da 25-GPU

Un cluster di 25 GPU (AMD Radeon) con montata una distribuzione Linux, adoperando un attacco di tipo “brute force” è riuscito a scardinare una password di Windows (da otto caratteri) in 5,5 ore, elaborando ben 350 miliardi di possibilità al secondo e tentando ben 6,6 quadrilioni di combinazioni di password. La prova è stata effettuata per dimostrare come l’algoritmo di crittografia di Microsoft, NTLM, utilizzato a partire da Windows Server 2003, sembra ora vacillare soprattutto in alcuni ambienti aziendali. La super macchina non si limita solo a craccare le password di Windows, può infatti crackare altri 44 tipi di algoritmi; ad esempio SHA1, riuscendo a provare 63 miliardi di combinazioni al secondo o MD5 con 180 miliardi di tentativi al secondo. Gli esperti suggeriscono di utilizzare password con almeno 9 caratteri, in questo caso i tempi di lavoro per scovare la password aumentano di moltissimo.

Commenti