La GeForce RTX 3090 cracke les mots de passe à la vitesse de l’éclair et oui, c’est inquiétant
Parmi ses nombreux talents, la nouvelle carte graphique Nvidia GeForce RTX 3090 peut cracker les mots de passe plus vite que jamais, ce qui en fait un matériel de choix pour les pirates. Aucun mot de passe ne lui résiste, surtout si sa sécurité est discutable. Il est plus que jamais temps de muscler votre sécurité.
Grâce aux nouvelles cartes Nvidia RTX 3000 – et tout particulièrement grâce à la RTX 3090 – cracker des mots de passe par bruteforce ou par dictionnaire est en passe de devenir un jeu d'enfants. Pour rappel, les pirates ont le choix entre plusieurs méthodes pour casser la sécurité des mots de passe. Le bruteforce consiste à tester toutes les combinaisons possible jusqu'à tomber sur le bon mot de passe. Les attaques par dictionnaire consistent à tester des codes qui font partie d'un vaste listing.
Aucune de ces techniques n'est nouvelle, mais jusqu'à présent, les attaques visant les mots de passe nécessitaient des machines parfois très puissantes avec plusieurs GPU afin de deviner le mot de passe dans un laps de temps raisonnable. L'éditeur du programme Passcovery Suite 20.09 conçu pour retrouver les mots de passe des documents Office, OpenOffice, Zip, PDR, sauvegardes iOS et autres formats populaires, explique avoir trouvé une nouvelle méthode afin de faire exploser les compteurs avec les cartes graphiques Nvidia.
La puissance des RTX 3000 démocratise le cracking de mots de passe
L'éditeur explique au passage avoir ajouté la prise en charge des dernières cartes RTX 3000, y compris la plus puissante de toutes. Lors d'un test d'attaque bruteforce sur un fichier Zip protégé par un mot de passe avec une méthode de chiffrement standard, la nouvelle version de Password Recovery (20.09) a été capable de passer à 669 millions de mots de passe testés par seconde avec une simple GTX 1060 contre 3,4 millions de combinaisons par seconde avec le même matériel mais la version antérieure du programme.
Passcovery ne donne pas de chiffres pour les attaques sur mots de passe avec une RTX 3090. Mais avec des performances plus de 270% plus élevées que celles d'une GTX 1060, on peut facilement imaginer la vitesse redoutable d'une telle attaque avec le nouveau GPU. De facto, cela devrait continuer de rendre ce type d'attaque sur les mots de passe plus courant, même si certains pirates utilisent déjà d'autres astuces, comme des ressources louées dans le cloud (AWS, Google Cloud, Microsoft Azure, etc.).
Cela rappelle une fois encore qu'il n'est plus vraiment possible d'opter pour autre chose que des mots de passe très complexes et différents sur vos comptes en ligne. Et d'activer lorsque cela est possible l'authentification double facteurs. Pour vous aider à choisir des mots de passe aussi uniques que forts, il est recommandé d'utiliser un gestionnaire de mots de passe comme 1Password ou LastPass.
