Die Sicherheitsspezialisten von Hive Systems haben eine spannende Tabelle veröffentlicht, aus der ersichtlich wird, wie sicher welcher Typ Passwort ist. Die Tabelle zeigt die relative Stärke eines Passworts gegen einen Brute-Force-Crack-Versuch – basierend auf der Länge und der Komplexität des Passworts. Die Daten basieren dabei auf der Annahme, dass der Hacker, der versucht, das Passwort zu knacken, einen herkömmlichen Desktop bestückt mit einer potenten Grafikkarte oder aber einen Webdienst von Amazon benutzt. Wie Hive Systems erklärt, hängt die Knackgeschwindigkeit eines Passworts in direktem Zusammenhang mit der Leistungsfähigkeit der GPU.
Als Beispiel listet Hive Systems auf, wie lange das Knacken von Passwörtern mit einer RTX 2080 GPU aus dem Jahr 2018 im Vergleich mit einer aktuellen RTX 3090 GPU dauert. Bei einem 8-stelligen Passwort bestehend aus Kleinbuchstaben ist das Passwort 2 Sekunden rascher entschlüsselt (3 anstatt 5 Sekunden). Bei einem 8-stelligen Mix auf Gross- und Kleinbuchstaben spart die potentere Grafikkarte 8 Minuten (13 anstatt 22 Minuten), und bei einem komplexen 8-stelligen Passwort, das aus Gross- und Kleinbuchstaben, Zahlen und Symbolen besteht, dauert das Knacken 5 anstatt 8 Stunden.
Mietet man als Passwort-Cracker nun acht Nvidia A100 Tensor Core GPUs bei Amazon, wird der Prozess nochmals deutlicher beschleunigt. Das Knacken des komplexen 8-stelligen Passworts, das aus Gross- und Kleinbuchstaben, Zahlen und Symbolen besteht, dauert dann noch 39 Minuten anstatt 8 Stunden mit der RTX 2080 GPU. Und für ein komplexes Passwort mit 10 Stellen braucht der Amazon-Cloud-Dienst 5 Monate anstatt 5 Jahre wie die RTX 2080 GPU.
Wer mehr über das Verfahren und die Sicherheit von Passwörtern im Kontext ihrer Komplexität erfahren möchte, dem sei
ein Besuch auf dem Blog von Hive Systems empfohlen.
(mw)
