La grande image: Il est souvent conseillé aux utilisateurs de créer des mots de passe complexes en utilisant des lettres minuscules et majuscules, des symboles et des chiffres aléatoires pour empêcher les attaques par force brute. Cependant, un nouveau rapport suggère que les derniers GPU de NVIDIA, comme le RTX 4090 et l’A100, peuvent déchiffrer même les mots de passe les plus complexes en quelques minutes.
Selon Hive Systems, les pirates ont de plus en plus de mal à déchiffrer les mots de passe, grâce à l’utilisation généralisée d’algorithmes de hachage plus puissants comme bcrypt, qui remplace MD5 comme technologie de hachage de choix pour la plupart des sites Web et services en ligne. Mais à mesure que le hardware devient plus puissant, déchiffrer des mots de passe simples devient de plus en plus rapide et facile d’année en année.
Selon l’édition 2024 du tableau des mots de passe de Hive Systems, un mot de passe à 8 caractères peut être déchiffré par un ensemble de 12 GPU RTX 4090 en seulement 37 secondes s’il ne comprend que des chiffres sans lettres ni symboles. Cependant, le délai s’élève à 7 ans si le mot de passe utilise la combinaison recommandée de chiffres, de lettres majuscules et minuscules et de symboles, ce qui le rend beaucoup plus difficile à déchiffrer par force brute.
Hive a également testé la capacité de piratage de mots de passe de 10 000 GPU A100 – le même hardware qui exécute ChatGPT. Selon les données, le hardware de pointe peut théoriquement déchiffrer des hachages de mots de passe bcrypt à 8 caractères générés aléatoirement en seulement 5 jours. Bien qu’il ne soit pas pratique pour la grande majorité des syndicats de cybercriminalité d’utiliser ce type de hardware, cela nous donne une idée de ce que les pirates peuvent faire s’ils disposent d’un budget illimité.
Les chiffres sont nettement inférieurs pour les mots de passe protégés par des hachages MD5. Dans ce cas, un seul RTX 4090 peut déchiffrer un mot de passe complexe de 8 caractères avec des chiffres, des lettres minuscules et majuscules et des symboles, en seulement 59 minutes. C’est une avancée significative par rapport au RTX 3090, qui prendrait 2 heures pour déchiffrer le même mot de passe. L’étude fait écho aux conclusions du chercheur en sécurité Sam Croley, dont les données de 2022 semblaient montrer que le nouveau produit phare du jeu est plus de 2 fois plus rapide que le RTX 3090 pour déchiffrer les mots de passe.
Hive a utilisé un logiciel de hachage appelé Hashcat pour mesurer le temps nécessaire pour déchiffrer les mots de passe. À noter que l’étude ne prend pas en compte l’utilisation de l’authentification multifacteur (MFA), qui devient de plus en plus courante chaque jour qui passe. La plupart des professionnels de la cybersécurité conseillent aux utilisateurs d’utiliser la MFA sur tous leurs comptes en ligne pour ajouter une deuxième couche de protection.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
