Daca astazi v-ati trezit simtindu-va in siguranta chiar si in urma noului atac asupra celor de la Sony, noi suntem aici sa va stricam ziua.

In ultimele zile pe internet circula niste rapoarte foarte interesante si foarte ingrijoratoare pentru majoritatea dintre noi. Acestea se refera la securitatea oferita de parole complexe de 6 -8 caractere aleatorii.

Pana acum acest gen de parola era considerata foarte sigura si toti utilizatorii erau indrumati spre a folosi aceasta metoda. Dar iata, ca aproape peste noapte astfel de parole au devenit complet depasite.

Exista un tip de atac direct ( brute force attack ) in care un calculator pur si simplu poate incerca toate combinatiile de caractere pana nimereste parola folosita. Metoda nu este nici eleganta, nici economica dar poate fi folosita usor. Ce ne-a tinut in siguranta pana acum a fost pur si simplu puterea de procesare limitata a procesoarelor. O astfel de parola din 9 cifre ar putea rezista 43 de ani in fata unui atac direct – atat ar dura pana procesorul ar incerca toate combinatiile posibile.

Dar iata ca prin intermediul placilor video – care sunt practic procesoare foarte puternice specializate pentru cateva functii – acest timp se reduce drastic. Veti fi surprinsi.

Ceea ce unui procesor normal i-ar lua 43 de ani placa voastra video poate rezolva in 48 de zile. Unui procesor i-ar lua 24 de secunde sa sparga o parola din 5 caractere, la o rata de 9,8 milioane de incercari pe secunda. O placa video mediocra ar rezolva aceeasi provocare in mai putin de o secunda ajungand la 3.3 miliarde de incercari pe secunda.

Si de aici puteti extrapola continuarea. Noi v-am dat extremele situatiei – o parola simpla si o parola considerata foarte sigura. Ambele par sa fie incredibil de usor de spart.

Testele s-au facut impotriva parolelor NTLM , protocol folosit in retele Windows, si cu o placa video foarte ieftina, folosind ighashgpu. Si daca inca nu erati stresati prea tare nu uitati de o functie foarte frumoasa a placilor noastre video SLI si Crossfire – abilitatea de a monta 2 sau chiar 4 placi pentru a rula in pararel.

Care este solutia? Nu stim, nimeni nu stie inca. Parolele din multe caractere aleatorii ( peste 14-15) sunt inca sigure dar evident este doar o chestie de timp pana cand viteza  de procesare va creste din nou. Ne asteptam sa vedem standarde noi in materie de securitate in perioada ce urmeaza, si evident metode noi de autentificare.