Portada
Hace 1 año | Por cenutrios_unido... a elchapuzasinformatico.com
Publicado hace 1 año por cenutrios_unidos a elchapuzasinformatico.com

Las RTX 4090 rompen una contraseña de 8 caracteres en menos de 1 hora

 elchapuzasinformatico.com

Por muy compleja que sea nuestra contraseña, siempre podrá ser descifrada por un ciberdelincuente siempre que tenga los conocimientos y el tiempo necesario. Emplear una combinación de letras, símbolos y números al azar son recomendaciones a la hora de mejorar la seguridad de nuestras contraseñas, aunque ahora estas pueden ser descifradas en un tiempo récord con la GPU NVIDIA RTX 4090.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 199 36

Comentarios

blockchain

Romperá la contraseña si el sistema no tiene un retardo o límite de pruebas...

V 7
K 63
Democrito

#2 Justo eso estaba pensando. Si un sistema te deja probar esos doscientos mil millones de contraseñas seguidas en 48 minutos, no puede considerarse sistema de seguridad.

V 3
K 32
t

#3 Yo diría que si sería seguro porque se caería antes de que el atacante pudiese seguir probando

V 0
K 8
Sofa_Knight

#3 hoy en día cuando se habla de romper contraseñas a fuerza bruta, se refiere a haerlo con esas listas de usuarios y claves robadas.

V 5
K 43
el-brujo

#2 #9 es de sentido común, HashCat solo funciona en modo offline

V 0
K 9
blockchain

#28 ah, sentido común, ese cajón de sastre par.meter.lo que tú sabes y otros no...

V 0
K 7
Z

#2 No se refiere a intentar entrar en un sistema. Es más bien que si pillan el hash de la contraseña serían capaces de desencriptar la. Vamos , digo yo.

V 14
K 105
blockchain
editado

#4 entonces la noticia es: "Si te hackean el sistema y llegan a coger el hash, la rtx nosequé...."

Y ese "si", es MUY relevante, ya que desencriptar una contraseña solo es cuestión de tiempo, entrar en un sistema, no.

V 3
K 28
sorrillo

#5 Quizá sea solo cuestión de tiempo pero hay una diferencia sustancial entre poder hacerlo en 1 hora que necesitar varias veces la edad del universo.

V 3
K 33
m

#11 una 1080, 2080....no necesitan varias veces la edad del universo.

V 0
K 7
sorrillo

#13 Depende de como esté hasheada la contraseña y su longitud.

V 0
K 14
m
editado

#17 anda, pues claro, pero hablamos del mismo caso.

V 0
K 7
el-brujo

#21 #17 #13 el doble de rápido que una RTX 3090

V 0
K 9
m

#26 pero no varias veces la edad del universo.

V 0
K 7
blockchain

#11 cierto. Pero es como decir que la reina es fácil de convencer para zumbarsela sin tener en cuenta que tienes que entrar al castillo saltando el foso de los cocodrilos...
No es un "detallito"

V 2
K 17
u_70n1
editado

#2 es tal como dice #4 romper una contraseña, es obtener una contraseña a partir del hash... esto quiere decir que si obtienen el hash asociado a esa contraseña, en un ratito, con fuerza bruta, utilizando una tarjeta de estas, ya la tienen.
Esto es un problema grave, ya que la mayoría de contraseñas se basan en esto.

V 3
K 42
g

#6 goto #22

V 0
K 7
Manolitro

#4 eso es lo que se filtró en el hackeo a menéame de hace unas semanas, no?

V 0
K 10
Z

#8 Normalmente ningún servicio que se precie guarda las contraseñas de los usuarios en texto plano, sino un hash. Así que probablemente en ese hackeo serían datos personales y el hash de la contraseña.

V 1
K 17
sorrillo

#10 No es probablemente, reconocieron que sí consiguieron el hash, además confirmaron que "las contraseñas están cifradas con MD5 y SHA256", fuente: https://blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-analisis-y-las-medidas-que-hemos-tomado/

V 1
K 17
Z

#15 Dije probablemente porque sinceramente no lo miré en profundidad.

V 0
K 7
sorrillo

#8 Así es.

V 2
K 34
Robus
editado

#4 Y recordemos que en los antiguos Unix el fichero de passwords encriptados no estaba protegido, porque se consideraba que no se podía invertir la codificación y entonces no hacía falta (la contraseña introducida se encriptaba y se comparaban ambas encriptaciones).

Con una de esas RTX en esos tiempos habría ocurrido una hecatombe... o varias.

V 1
K 17
y

#4 Como por ejemplo los hash que pillaron de meneame ... roll

cc #2

V 0
K 10
l

#2 Tambien entiendo que el hash se hace en una pasada. Ahora el algoritmo de hash se suele repetir x100k de veces. Ademas se añade un salt que incrementa la longitud, protege de ataques rainbow y evita que dos contraseñas iguales tengan el mismo hash.

V 1
K 14
Socavador

elchapuzas sensacionalista.

V 5
K 54
el-brujo

#1 sensacionalista no, pero mal explicado si.
Y lo de las 8 RTX 4090 es una suposición, nadie lo ha montado todavía.....

V 0
K 9
g

Menuda gilipollez sensacionalista. Tanto si tienes conocimientos como si no resulta incomprensible. En el preámbulo da a entender que es algo que debe preocupar al usuario doméstico, lo cual es una chorrada porque si alguien tiene acceso al hash sus contraseñas es porque ya tiene el equipo comprometido.

V 2
K 15
el-brujo
editado

#22 Si debería preocuparte, si eres usuario de Windows, ahora pueden saber tu contraseña del trabajo o del PC personal en la mitad de tiempo....

> si alguien tiene acceso al hash sus contraseñas es porque ya tiene el equipo comprometido. -> no necesariamente, en el caso de extracción de credenciales Windows no, piensa simplemente en un usuario normal de Windows que buscas elevar privilegios a administrador

V 0
K 9
mariKarmo
editado

la mía tiene 15. Fuck RTX

V 0
K 14
abnog

#33 https://en.m.wikipedia.org/wiki/NT_LAN_Manager

"NTLM passwords are considered weak because they can be brute-forced very easily with modern hardware."

Además Active Directory usa Kerberos. El autor de ese tweet no parece muy informado.

V 0
K 11
Candidatas
7
meneos
tecnología Investigadores de la Universidad de Aston vuelven a batir el 'récord mundial' de velocidad de transmisión de datos (eng)
11
meneos
tecnología Sony recortará 250 puestos de trabajo en su principal centro de producción de soportes grabables [ENG]
7
meneos
tecnología Qué fue de LINE, la aplicación de mensajería que intentó acabar con WhatsApp a base de stickers
13
meneos
tecnología Web-Check permite entender de un vistazo cómo está la seguridad de cualquier sitio web
8
meneos
tecnología Esta noria giratoria es lo último en granjas lecheras. Las más grandes pueden ordeñar más de 100 vacas a la vez
7
meneos
tecnología Apple puede romper la DMA con las reglas de dirección de la App Store, dice la UE [ENG]
6
meneos
tecnología ¿te escucha tu móvil?
6
meneos
tecnología ChatGPT y sus rivales son unos sosainas. Y convertirlos en chatbots graciosos no va a ser nada fácil
5
meneos
tecnología Empieza la pesadilla de los propietarios del Fisker Ocean
14
meneos
tecnología Nace el mayor modelo de IA generativa de Europa: “Podemos iniciar una revolución en la simulación”
5
meneos
tecnología Los chatbots suelen equivocarse, así que unos investigadores han tenido una idea: que sean supervisados por otros chatbots
5
meneos
tecnología Por qué Occidente teme una pérdida masiva de empleos por la pujanza de las tecnologías limpias chinas [ENG]
17
meneos
tecnología Experimentan con un método para fijar piel sintética a los robots (ING)
10
meneos
tecnología NASA pide a SpaceX llevar la EEI a su ‘cementerio’ acuático después de 2030
12
meneos
tecnología La BANANA que está rompiendo Steam
26
meneos
tecnología Alejandro Cáceres, el ‘hacker’ que dejó a Corea del Norte sin internet desde su casa: “Mi ataque fue respuesta a su intento de espiarme”
12
meneos
tecnología ¿Es el año de Windows en el escritorio? [ENG]
6
meneos
tecnología El anonimato en las redes sociales y los límites de la libertad de expresión
kampanita

2000 pavazos y 24 Gb de RAM ... ufff

V 0
K 11
blockchain
editado

#19 poco me parece a cambio de poder usar (aún) más clones en meneame con cuentas pata negra!!!
lol

V 1
K 18
ronko

#19 Sale más barato sobornar al que usa la contraseña para que te la de.

V 0
K 7
abnog

Dependerá del hash utilizado, como mínimo. Sensacionalista.

V 0
K 11
el-brujo

#31 8 RTX 4090 hash NTLM de Windows en 48 minutos

V 0
K 9