Debido al incremento del rendimiento desbloqueado por las GPUs, el software para crakear contraseñas pronto será capaz de descubrir tus contraseñas de 7-10 caracteres sin ningún problema (los símbolos especiales no harán la diferencia). Richard Boyd, del Tech Research Institute de Georgia, dijo a la BBC que los GPUs de hoy tienen el poder de procesamiento que es igual a las supercomputadoras de hace diez años. Los investigadores de seguridad recomiendan empezar a usar contraseñas con un mínimo de 12 caracteres.
El creciente uso de las tarjetas gráficas, superordenador sustituto podría significar un problema para los usuarios de contraseñas cortas.
Los investigadores dicen que el creciente número de procesadores en las tarjetas gráficas pronto hará trivial para que se crakeen contraseñas cortas.
Una contraseña de siete caracteres o menos pronto será «completamente inadecuada».
Los investigadores sugieren que las contraseñas deben tener al menos 12 caracteres para estar más seguros.
La fuerza bruta
Un equipo dirigido por Richard Boyd del Tech Research Institute de Georgia ha estado investigando el efecto del poder numérico de las tarjetas gráficas modernas podría tener sobre el crakeabilidad de contraseñas.
Muchas tarjetas gráficas emplean a cientos de procesadores así llamados flujo trabajando en paralelo para mostrar imágenes. Muchos científicos ahora utilizan las propiedades básicas de aritmética de estos procesadores para ayudar a la crisis a través de los datos generados durante los experimentos.
El poder numérico de las capacidades de las tarjetas gráficas son comparables a las supercomputadoras de varios millones de dólares construidas hace una década, dijo el señor Boyd.
Los sistemas de procesamiento paralelo dentro de las tarjetas gráficas son muy buenos para llevar a cabo los llamados ataques de «fuerza bruta» que tratan con eficacia todas las combinaciones posibles de letras y números hasta que se encuentre la correcta.
Las contraseñas más largas tardan más tiempo en craquearse y ofrecen una mayor protección, dicen los investigadores.
«Ahora podemos decir con confianza que una contraseña de siete caracteres que es completamente inadecuada», dijo Boyd, «y como el procesador gráfico continúa creciendo todos los años, la amenaza aumenta.»
Una mejor alternativa, sugirió, sería una combinación de 12 caracteres de mayúsculas y minúsculas, símbolos y dígitos.
En última instancia, sugieren los investigadores, los usuarios pueden verse forzados a confiar en frases enteras que son una mezcla de diferentes tipos de personajes para asegurar que nadie más puede adivinar su contraseña y obtener los servicios en línea.
Fuente: BBC