La RTX 4090 est très rapide, peut-être même trop pour vos mots de passe ? |
————— 19 Octobre 2022 à 11h01 —— 18510 vues
Si la RTX 4090 est acclamée pour ses performances, ces dernières sont d’autant plus impressionnantes que les gains se retrouvent dans tous les domaines — en plus d’apporter un DLSS 3.0 qui, s’il ne convainc pas tout le monde, a au moins le mérite d’exister. Et quant il est question de tous les domaines, cela signifie absolument tous les domaines : jeu, mais aussi machine learning, calcul scientifique, minage ou encore… crack de mots de passe.
Un spécialiste du secteur, Sam Croley, a pu mettre la main sur un exemplaire et en a été décoiffé, comme Pascal dans le vent (mais avec des cheveux) : plus de 2 fois les performances de la génération précédente, ça n’arrive pas tous les matins ! À se demander en fait si la bête n’est pas trop puissante : explications.
First @hashcat benchmarks on the new @nvidia RTX 4090! Coming in at an insane >2x uplift over the 3090 for nearly every algorithm. Easily capable of setting records: 300GH/s NTLM and 200kh/s bcrypt w/ OC! Thanks to blazer for the run. Full benchmarks here: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV4
— Chick3nman ???? (@Chick3nman512) October 14, 2022
Avec ses fiers 300 GH/s sur Microsoft’s New Technology LAN Manager (NTLM) et 200 kh/s sur Bcrypt, une de ces cartes peuvent ainsi suffire à retrouver un mot de passe aléatoire de 8 caractères en 6 heures. Comprendre, incluant des chiffres, des lettres, majuscules, minuscules et caractères spéciaux. Pour les mots de passe reprenant un terme du dictionnaire, le temps se réduit encore drastiquement ! Certes, il s’agit ici de décodage hors ligne, typiquement pour des documents chiffrés ou un mot de passe issu d’une fuite de données, mais la chose n’est pas rassurante. D’un autre côté, la production de GPU ne va (clairement) pas s’arrêter pour cette raison — ce serait malheureusement plutôt le contraire —, l’occasion idéale de rappeler les bonnes pratiques : un gestionnaire de mot de passe est une chose quasi incontournable en 2022, dans lequel chaque phrase secrète est générée aléatoirement et de taille aussi grande que possible — 16 ou 20 caractères étant acceptés par la plupart des sites. Enfin, synchroniser via un service tiers la chose n’est pas vraiment la plus fine des idées, et ce n’est pas le récent hack de LastPass qui ira vous prouver le contraire, bien qu’aucune donnée d’utilisateur n’ait fuité lors de l’attaque. Pour résumer : sortez couverts ! (Source : HotHardware)
Attention, le risque de Tipiak est réel !
 | Un poil avant ?EVGA dévoile sa nouvelle série d'AIO CLX, maintenant avec encore plus d'ARGB | Un peu plus tard ...Test • Intel Nuc 12 extreme Dragon Canyon | |
