Mi sono imbattuto in questo thread dal suono molto allarmante che indica una GPU con circa la metà della capacità di calcolo della GPU che attualmente alimenta il monitor su cui la digito è in grado di 11.5k c/s
.
Non sono sicuro di cosa sia un c
in questo gergo. Sta per "crack"?
Questo significa 11,5 migliaia di password testate al secondo? Quindi, se la mia password utilizza 5000 round SHA-512, ed è una password abbastanza debole che arriva a # 11,500 nel dizionario degli attaccanti, sono pwned in appena 1,0 secondi?
la quota è 11.5k c/s at rounds=5000
che è il numero predefinito di round. Immagino che non sia terribilmente allarmante se la password è lunga e "casuale" abbastanza da richiedere davvero una straordinaria fortuna per affrontarla nei primi svariati milioni di tentativi; tuttavia con una piccola farm GPU puoi crearne diversi milioni in poco tempo. Alla fine è destinato a rompersi.
Sicuramente c/s
non può sopportare round / sec come indicato qui ; la mia password da 500.000 round SHA-512 $6$rounds=500000$...
viene verificata dalla macchina entro 1 secondo circa; che ammonta a circa 500.000 round / sec.
Per fare un po 'di scarabocchi su il retro di una busta calc.exe
:
11,500 * 5000 = 57,500,000 rounds/s
Questo è un aumento di oltre 100 volte rispetto alla mia velocità di verifica della CPU stimata in round / s. potrei essere in grado di credere che la mia GPU possa farcela. Di sicuro può farlo con i pixel.
O significa che in media si possono crackare 11.500 account utente al secondo? Ora che sarebbe davvero impressionante.
Ora aggiornerò la mia password. La password di root che intendo distribuire alle mie VM attraverso uno script di kickstart che avviene necessariamente su HTTP.