Firma Elcomsoft handluje oprogramowaniem, służącym właśnie do "odzyskiwania" haseł do plików Office, PDF, kont użytkowników Windows/Unix, danych szyfrowanych PGP i w wielu innych postaciach. Jak pokazują statystyki, jej program Distributed Password Recovery dużo skuteczniej działa współpracując z GPU niż CPU - przy strategii ataku siłowego (brute force) na dane hashowane MD5 karta graficzna Nvidia GTX 295 jest 13 razy szybsza niż czterordzeniowy procesor Core2 Q6600 (2,4 GHz) i prawie 30 razy szybsza niż dwurdzeniowy Core2 E4500 (2,2 GHz). Jeszcze sprawniej od GTX 295 radzi sobie Nvidia Tesla S1070, tyle że to już właściwie zewnętrzny serwer oparty o cztery karty z rdzeniami CUDA i podłączany do komputera za pomocą dwóch kabli PCI Express 2.0. Równie dużą dysproporcję widać w wydajności w przypadku kodowania LM/NTLM używanego w hasłach użytkowników Windows XP/2003/Vista.
W niektórych zadaniach kryptograficznych kilkudziesięciokrotny postęp nie robi na nikim wrażenia. W sumie żadna różnica, jeśli jakiś hardware może złamać hasło w ciągu 1000 lat, zamiast 30 tysięcy lat, prawda? Są jednak dziedziny, w których takie przyspieszenie jest ważne. Przy ośmioznakowym haśle NTLM (domyślne hashowanie haseł użytkowników w Windows Vista) dwurdzeniowy procesor przeprowadzi pełną analizę wszystkich możliwości w ciągu dwóch miesięcy. Ale użycie odpowiedniego programu i ogólnodostępnej GTX 295 skraca ten czas do dwóch dni. Może warto sobie odpowiedzieć nie tylko na pytanie "Czy?" zabezpieczamy się hasłami, ale jeszcze "Jak?" dobrze to robimy.
[via SlashGear ]
Tomasz Andruszkiewicz
