Виджей Девакумар продемонстрировал возможности современных видеокарт на примере взлома паролей протокола NTLM, который используется в Windows-окружении. Взлом паролей осуществлялся на достаточно бюджетной видеокарте Radeon HD5770. Взлом был реализован простым перебором возможных комбинаций. Этот метод среди айтишников получил название как brute force («грубая сила»).
До этого эксперимента считалось, что вполне безопасные и надежные пароли в 9 символов, практически невозможно взломать. Для того, чтобы простым перебором можно было узнать этот пароль, считалось, что необходимо не менее 40 лет. За этот срок актуальность любого пароля была бы уже потеряна.
Виджей Девакумар практически доказал, что любой пароль из 9-ти символов можно подобрать менее чем за 48 дней. Следует учитывать еще и тот факт, что использовалась не совсем топовая видеокарта. При использовании более производительной видеокарты или двух, этот показатель мог бы вырасти в несколько раз.
В качестве еще одного примера, для того чтобы взломать пароль из 5-ти знаков на видеокарте Radeon HD5770, потребуется порядка 24 секунды.
На сегодняшний день, единственным выходом из сложившейся ситуации можно считать только использование дополнительных средств аутентификации и лучше всего, если эти средства будут аппаратными.
К примеру, для таких целей может подойти eToken, который будет использоваться в качестве контейнера для хранения длинного пароля, но как кажется на первый взгляд, это только отодвигает более глобальное решение, так как производители видеокарт не остановятся на достигнутых скоростях и спустя несколько лет мощность современных видеокарт будет считаться крайне низкой.
Интересный метод, раньше использовали чисто ЦП для перебора, а теперь оказывается, что GPU гораздо быстрее с этими целями справляется=)