Passwörter gelten oft als letzte Verteidigungslinie gegen unbefugten Zugriff. Viele Organisationen vertrauen seit Jahren auf den Hashing-Algorithmus bcrypt, um Zugangsdaten wirksam zu schützen. Doch aktuelle Analysen zeigen: Mit der neuesten GPU-Generation wird das erraten komplexer Passwörter deutlich schneller und kostengünstiger. Dieses Risiko zwingt IT-Sicherheitsverantwortliche, ihre Strategien zu überdenken und zusätzliche Schutzmaßnahmen in Betracht zu ziehen.
Moderne Hardware beschleunigt Passwortbasierte Angriffe
Das Specops Security Research Team hat untersucht, wie moderne High-End-Grafikkarten – etwa die aktuellen RTX-Modelle – die Zeit zum Erraten von bcrypt-Hashes drastisch verkürzen können. Die Ergebnisse zeigen: Selbst moderne Passwort-Hashing-Verfahren geraten durch den rasanten Hardware-Fortschritt zunehmend unter Druck.
Wesentliche Erkenntnisse der Studie:
-Beschleunigtes Cracking: Neue GPUs liefern bis zu 65 % mehr Geschwindigkeit beim Ausprobieren von, mit bcrypt gehashten Passwörtern, im Vergleich zu Vorgängergenerationen.
-Gefährlich kurze Passwörter: Kurze und häufig genutzte Kennwörter sind besonders leicht angreifbar.
Warum Handlungsbedarf besteht
Mit der zunehmenden Verfügbarkeit von High-Performance-GPUs – Hardware und Cloud-Angebote – sinken die technischen Einstiegshürden für Angreifer drastisch. Was früher eher spezialisierten Gruppen möglich war, kann heute mit vergleichsweise geringem Budget umgesetzt werden. Unternehmen sollten daher ihre Passwortrichtlinien überprüfen und rechtzeitig anpassen, um Sicherheitslücken zu vermeiden.
Handlungsempfehlungen für mehr Passwortsicherheit
Um den neuen Angriffsmöglichkeiten wirksam zu begegnen, empfiehlt das Specops Security Research Team:
-Passwortlänge erhöhen: Mindestlänge auf 18 Zeichen setzen;
-Komplexität steigern: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen kombinieren;
-Sperrlisten nutzen: bereits kompromittierte und schwache Passwörter blockieren;
-zusätzliche Schutzebenen einführen: etwa durch "Breached Password Protection" oder MFA.
Mehr Einblicke in die Studie erhalten Sie hier: https://specopssoft.com/de/blog/cracking-von-bcrypt-dank-neuer-hardware/.
* * * * *
Publiziert durch PR-Gateway.de.
Veröffentlicht von:
Outpost24
Gierkezeile 12
10585 Berlin
Deutschland
Telefon: +49 (0) 160-3484013
Homepage: http://outpost24.com/de/
Ansprechpartner(in): Patrick Lehnis
Herausgeber-Profil öffnen
Firmenprofil:
Über Outpost24Als einer der größten europäischen Anbieter für Continous Threat Exposure Management-Lösungen leisten wir international und mit unserem Team in Deutschland Pionierarbeit für mehr IT-Sicherheit in Ihrer Organisation.
Über 2.500 Kunden in mehr als 65 Ländern vertrauen auf unsere Lösungen und Exposure Management Plattform, um Schwachstellen zu identifizieren und zu priorisieren, Bedrohungen zu überwachen und ihre interne und externe Angriffsfläche zuverlässig zu minimieren.
Informationen sind erhältlich bei:
Sprengel & Partner GmbHNisterstraße 3
56472 Nisterau
+49 2661 91260-0
www.sprengel-pr.com
