Los últimos modelos gráficos de ATI y NVIDIA nos sorprenden cada día con su enorme poder de procesamiento, y mientras la mayoría de nosotros piensa en “¿correrá Crysis a full?”, existe otro mundo que pretende utilizar el enorme poder de las GPUs modernas para crackear contraseñas por fuerza bruta, algo que para las CPUs es una tarea de varios días, una GPU puede realizarla en horas y vulnerar las claves más complicadas.
Según científicos en computación del Instituto de Tecnología e Investigación de Georgia, una contraseña de siete caracteres (incluido caracteres alfanuméricos) no será suficiente para mantenernos a salvo de los crackers.
Los investigadores aseguran que la capacidad actual de las tarjetas gráficas es comparable a las supercomputadoras de hace 10 años atrás, y mediante software que utiliza computación paralela para la auditoria de contraseñas, es mucho más fácil que antes realizar fuerza bruta.
Richard Boyd, uno de los científicos del Instituto de Georgia, aconseja comenzemos a utilizar contraseñas de al menos 12 caracteres, incluyendo mayúsculas en algunos de ellos. Entre más larga sea la contraseña, más difícil será para la GPU, y también se debe tomar en cuenta no utilizar palabras muy comunes que puedan estar incluidas en diccionarios de cracking.
Será interesante ver el poder que pueden tener las tarjetas gráficas dentro de un par de años, donde tengamos que inventar contraseñas de más de 20 caracteres para poder sentirnos un poco más seguros.
Link: Short passwords ‘hopelessly inadequate’, say boffins (The Register UK)
