…ou menos
A segurança informática é sempre algo difícil de garantir ainda mais quando temos utilizadores associados. Um dos mecanismos de segurança mais usados nos serviços digitais é a autenticação com recurso a passwords. Muitos utilizadores já sabem que a escolha de uma password forte dá mais garantias de segurança mas isso não significa que a segurança seja total.
Sabia, por exemplo, que há um computador que consegue descobrir passwords do Windows em 5,5 horas ou menos?
Com o objectivo de criar uma máquina capaz de “crackar” qualquer password do Windows, um expert nesta área criou um cluster (agregado de computadores) capaz de descodificar qualquer password codificada do Windows em menos de 5,5 horas.
Esta “super máquina” consegue processar 350 mil milhões palpites por segundo (o que corresponde a 958 combinações em 5,5 horas) uma velocidade de processamento sem precedentes que garante a descoberta de uma password, independentemente da sua complexidade (maiúsculas, minúsculas, com caracteres especiais, etc), num período aceitável. De salientar que este periodo de tempo refere-se a passwords cuja hash foi criada com o algoritmo criptográfico NTLM da Microsoft. As mesmas passwords protegidas com o algoritmo LM da Microsoft são descobertas em menos de 6 minutos.
O cluster é constituído por 5 servidores, que são geridos através de um software de virtualização, e conta ainda com o poder de 25 GPUs AMD.
Resumo do projecto
- 5 servidores de 4U
- 23 GPUs AMD Radeon
- 10x HD 7970
- 4x HD 5970 (dual GPU)
- 3x HD 6990 (dual GPU)
- 1x HD 5870
- 4x SDR Infiniband interconnect
- 7Kw de eletricidade
Ao nível de software, a máquina usa para o “ataque” de força bruta o popular Hashcat. A apresentação que foi feita por Jeremi M Gosney sobre esta “super máquina” pode ser descarregada aqui.