Ho una domanda riguardante la resistenza NTLMv2 alla password bruteforcing.
So che alcuni moderni processori grafici (come Radeon 6990) sono in grado di calcolare miliardi di hash al secondo e crackare gli hash NTLM in pochi minuti e ore.
Vorrei valutare in che modo gli hash NTLMv2 sono più resistenti alla bruteforcing delle password rispetto a NTLM.
Dato che grosso modo:
NTLM hash = MD4 (password)
e
NTLMv2 hash = MD5 (MD5 (MD4 (password) + X) + Y)
È corretto dire che attaccare gli hash NTLMv2 tramite bruteforcing della password è solo 3 volte più lungo dell'attacco degli hash NTLM?