La nouvelle carte graphique surpuissante de NVIDIA semble rendre le piratage de mots de passe bien plus efficace, ce qui augure de nouvelles menaces pour la cybersécurité.
Les nouvelles cartes graphiques de NVIDIA ont permis de faire un bond substantiel en termes de puissance de calcul. Et ce n’est pas uniquement une bonne nouvelle. Déjà très prisées par les mineurs de cryptomonnaies, les cartes graphiques nouvelle génération semblent permettre d’accélérer le piratage de mots de passe par force brute. Une mauvaise nouvelle pour la cybersécurité qui rend plus que jamais nécessaire la création de mots de passe plus complexes.
L’alerte vient des premiers tests de Passcovery Suite, une application qui permet de récupérer les mots de passe oubliés par les utilisateurs. Le logiciel a instauré récemment le support de l’accélération graphique pour la récupération de mots de passe. Une mise à jour permet désormais d’utiliser les nouvelles cartes graphiques NVIDIA de la série 3000, y compris la RTX 3090. Et les premiers résultats se révèlent aussi bien impressionnants qu’inquiétants pour l’avenir.
Le processus de récupération d’un mot de passe par force brute peut être long. Très long. Les applications comme Passcovery ne permettent généralement pas de récupérer des mots de passe complexes en pratique. En effet, la puissance de calcul actuelle des PC ne permet pas de tester suffisamment de mots de passe par seconde. L’opération reste donc théoriquement possible, mais beaucoup trop longue pour être viable. Avec l’accélération GPU, cependant, la puissance de calcul est décuplée. Cela permet d’augmenter drastiquement le nombre de mots de passe testés par seconde. On parle ici d’une multiplication par 5 à 8. Le piratage des mots de passe par force brute serait donc plus rapide. Une bonne nouvelle pour les utilisateurs cherchant à récupérer un mot de passe égaré, mais très mauvaise pour la sécurité de nos mots de passe sur le long terme. La question étant de savoir si cette augmentation constitue une menace réelle pour nos mots de passe.
RTX 3090 : le piratage de mots de passe est encore trop long pour représenter une menace immédiate
Tom’s Hardware a effectué un test pour obtenir des éléments de réponse. Il repose sur un mot de passe composé de neuf caractères avec des lettres minuscules, des chiffres, et un point d’exclamation. Le test a été effectué avec une RTX 3090 et un processeur Intel Core i9-9900K. L’une des meilleures configurations possibles à ce jour pour un PC grand public. En lançant une attaque du mot de passe par force brute via Passcovery, le temps estimé pour la découverte de celui-ci était de… 141 ans.
On peut donc constater que l’efficacité du logiciel reste très relative pour récupérer un mot de passe. Il semble donc que le piratage par force brute ne soit toujours pas une option rentable pour les hackers. Le progrès en peu de temps grâce aux nouveaux GPUs est cependant notable, et laisse imaginer que ce genre de piratages pourrait devenir possible dans un futur relativement proche. En effet, les technologies de calcul sont de plus en plus performantes et accessibles. Ce chiffre confortable de 141 ans pourrait donc rapidement fondre vers des délais plus inquiétants.
Malgré la complexité de l’opération, il est très important de garder en mémoire qu’un mot de passe qui ne comporte que des lettres est considéré comme très à risque. En effet, si tel est le cas, il devient beaucoup plus facile à pirater par une attaque de force brute. Utiliser des mots de passe complexes est plus que recommandé, quitte à utiliser un gestionnaire de mots de passe comme Dashlane ou Lastpass. De préférence couplé à un générateur de mots de passes complexes. Bien que la menace semble encore peu applicable en pratique, prudence est mère de sureté.
Comment utiliser plusieurs mots de passe… sans les oublier ?
Source : Techradar