Il magazine online Ars Technica ha recentemente organizzato un particolare contest interamente dedicato alle tecniche per il cracking delle credenziali per l’autenticazioni; i risultati della manifestazione si sarebbero rivelati forse più preoccupanti del previsto.
In pratica, la gara avrebbe coinvolto tre esperti ai quali sarebbe stato chiesto di crackare ben 16 mila password fornite dall’organizzazione e basate sull’algoritmo MD5; per far questo sono stati messi a disposizione dei terminali dotati di una configurazione hardware di medio livello.
La vittoria sarebbe andata a Jens Steube, creatore dell’applicazione Hashcat per il password recovery; all’informatico sarebbero bastati circa 60 minuti per completare quasi del tutto il compito richiesto crackando ben l’82% delle stringhe proposte (oltre 13 mila).
Morale dell’esperiemento: i sistemi di protezione delle aree riservate basati sulle password si rivelerebbero totalmente inefficenti in un’epoca in cui, anche a livello domestico, è possibile disporre con poca spesa di terminali multi-core ad alta capacità d’elaborazione.