Me encontré con este hilo de sonido muy alarmante que indica una GPU con aproximadamente la mitad de la capacidad informática de la GPU que actualmente enciende el monitor en el que escribo esto es capaz de 11.5k c/s
.
No estoy seguro de qué es c
en esta jerga. ¿Es sinónimo de "crack"?
¿Esto significa 11.5 mil contraseñas probadas por segundo? Entonces, si mi contraseña utiliza 5000 round SHA-512, y es una contraseña suficientemente débil que aparece en el número 11.500 en el diccionario del atacante, ¿se me ofrece tan solo 1.0 segundos?
la cotización es 11.5k c/s at rounds=5000
, que es el número predeterminado de rondas. Supongo que no es demasiado alarmante si la contraseña es lo suficientemente larga y "aleatoria", ya que realmente debería requerir una suerte extraordinaria para alcanzarla en los primeros millones de intentos; Sin embargo, con una pequeña granja de GPU, puede procesar varios millones en poco tiempo. Es probable que se rompa con el tiempo.
Seguramente c/s
no puede representar rondas / seg como se indica aquí ; la máquina verifica mi contraseña de 500,000 round SHA-512 $6$rounds=500000$...
en aproximadamente 1 segundo; eso equivale a 500K rondas / seg aproximadamente.
Para hacer un pequeño garabato en la parte posterior de un sobre calc.exe
:
11,500 * 5000 = 57,500,000 rounds/s
Este es un aumento de más de 100 veces en comparación con mi velocidad de verificación de CPU estimada en rondas / s. Podré creer que mi GPU puede lograr eso. Seguro que puede hacerlo con píxeles.
¿O significa que, en promedio, se pueden descifrar 11,500 cuentas de usuario por segundo? Ahora eso sería realmente impresionante.
Voy a actualizar mi contraseña ahora. La contraseña de root que pretendo distribuir a mis máquinas virtuales a través de un script kickstart que necesariamente ocurre a través de HTTP.