Radeon-GPU-Cluster knackt Passwörter in kürzester Zeit - wie sicher ist Ihres?
Im Rahmen der Passwords^12-Konferenz demonstrierte Jeremi Gosney einen Cluster mit insgesamt 25 Radeon-GPUs in fünf 4U-Servern, welcher innerhalb weniger Minuten selbst längere Passwörter knackt.
Geht es um die Sicherheit von Passwörtern, so ist lang und komplex das Eine, die Verschlüsselung das Andere. Wenn die Hacker allerdings mit einem HPC-Cluster anrückt, wie von Jeremi Gosney auf der Passwords^12 präsentiert, hilft aber auch das beste Passwort nur wenig - oder besser gesagt, nur ein paar Minuten bis Tage. Fünf 4U-Server mit mehreren Radeon HD 7970, HD 6990, HD 5970 und HD 5870 berechnen satte 180 Milliarden MD5-Hashes sowie 63 Milliarden SHA1-Hashes pro Sekunde.
Bei komplizierteren Bcrypt- und Sha512cryt-Hashes sind es immerhin noch 71.000 respektive 364.000 Kombinationen pro Sekunde. Der Sicherheitsexperte Jeremi Gosney war vor einiger Zeit dadurch bekannt geworden, dass er etwa 90 Prozent von rund 6,5 Millionen erhaltenen LinkedIn-Passwörter auswerten konnte.
Quelle: passwords12 (PDF)
so funktioniert auch Werbung. Viele denken nun,..wenn auch unbewusst -"man so viele starke Radeons knacken fast alle Passwörter, da kauf ich mir auch eine"
Also fragt euch immer warum ihr etwas wollt, wenn ihr es wollt
Das ist ja auch der Witz an AESx. Das Verfahren ist öffentlich bekannt, und es gibt keine "Tricks" um den Mechanismus der Verschlüsselung aus zu hebeln. Naja, und weil BrutForce eben so unrealistisch ist, macht sich auch keiner daran so was zu knacken. Es ist einfach unrentabel. Allein der Strom den du bezahlen müsstest ist mehr Wert als alles was so verschlüsselt worden sein kann.
Ok gut zu wissen. Ich dachte das gesagte würde sich auch auf bruteforce beziehen.
Richtig wertvoll sind die Daten eh nicht, beinhalten aber Dinge die eine Ausblick und Verhaltensweisen kommender Produkte aufzeigen. Daher wäre dass wohl eher nicht so gut.
Die Briten hatten das U-Boot U110 und KptLt Lemp erbeutet, da die Versenkungsbemühungen gescheitert waren, auf diesem Boot konnten die Briten Codebücher und eine Enigma Maschiene mit glaube ich 3 Rollen erbeuten. Das war die Grundlage für Bletchley Park wo man einen der ersten Großcomputer betrieben hat um die Nachrichten der Marine zu entschlüsseln. Allerdings waren die Briten wie gesagt bis zu einem gewissen Grad darauf angewiesen Nachrichtentechnik der Deutschen zu erbeuten, bereits die hinzunahme einer weiteren Rolle stellte Briten vor riesige Probleme.
Gilt dies zb auch für projektdaten von Firmen die durch truecrypt gesichert wurden?
Dies galt bis vor kurzem noch überaus sicher insofern das Passwörter lang und mit Sonderzeichen und zahlen versehen war.
Wenn solche Datenträger meines Firma also mal verloren gehen ist also in Tagen der Inhalt evtl entschlüsselt? O_o
Das ist ja auch der Witz an AESx. Das Verfahren ist öffentlich bekannt, und es gibt keine "Tricks" um den Mechanismus der Verschlüsselung aus zu hebeln. Naja, und weil BrutForce eben so unrealistisch ist, macht sich auch keiner daran so was zu knacken. Es ist einfach unrentabel. Allein der Strom den du bezahlen müsstest ist mehr Wert als alles was so verschlüsselt worden sein kann.
Gilt dies zb auch für projektdaten von Firmen die durch truecrypt gesichert wurden?
Dies galt bis vor kurzem noch überaus sicher insofern das Passwörter lang und mit Sonderzeichen und zahlen versehen war.
Wenn solche Datenträger meines Firma also mal verloren gehen ist also in Tagen der Inhalt evtl entschlüsselt? O_o