Specops Security Research warnt: Fortschritte bei GPU-Leistung schwächen mit bcrypt-geschützte Passwörter

Passwörter gelten oft als letzte Verteidigungslinie gegen unbefugten Zugriff. Viele Organisationen vertrauen seit Jahren auf den Hashing-Algorithmus bcrypt, um Zugangsdaten wirksam zu schützen. Doch aktuelle Analysen zeigen: Mit der neuesten GPU-Generation wird das erraten komplexer Passwörter deutlich schneller und kostengünstiger. Dieses Risiko zwingt IT-Sicherheitsverantwortliche, ihre Strategien zu überdenken und zusätzliche Schutzmaßnahmen in Betracht zu ziehen.

Moderne Hardware beschleunigt Passwortbasierte Angriffe

Das Specops Security Research Team hat untersucht, wie moderne High-End-Grafikkarten – etwa die aktuellen RTX-Modelle – die Zeit zum Erraten von bcrypt-Hashes drastisch verkürzen können. Die Ergebnisse zeigen: Selbst moderne Passwort-Hashing-Verfahren geraten durch den rasanten Hardware-Fortschritt zunehmend unter Druck.

Wesentliche Erkenntnisse der Studie:
-Beschleunigtes Cracking: Neue GPUs liefern bis zu 65 % mehr Geschwindigkeit beim Ausprobieren von, mit bcrypt gehashten Passwörtern, im Vergleich zu Vorgängergenerationen.
-Gefährlich kurze Passwörter: Kurze und häufig genutzte Kennwörter sind besonders leicht angreifbar.

Warum Handlungsbedarf besteht

Mit der zunehmenden Verfügbarkeit von High-Performance-GPUs – Hardware und Cloud-Angebote – sinken die technischen Einstiegshürden für Angreifer drastisch. Was früher eher spezialisierten Gruppen möglich war, kann heute mit vergleichsweise geringem Budget umgesetzt werden. Unternehmen sollten daher ihre Passwortrichtlinien überprüfen und rechtzeitig anpassen, um Sicherheitslücken zu vermeiden.

Handlungsempfehlungen für mehr Passwortsicherheit

Um den neuen Angriffsmöglichkeiten wirksam zu begegnen, empfiehlt das Specops Security Research Team:
-Passwortlänge erhöhen: Mindestlänge auf 18 Zeichen setzen;
-Komplexität steigern: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen kombinieren;
-Sperrlisten nutzen: bereits kompromittierte und schwache Passwörter blockieren;
-zusätzliche Schutzebenen einführen: etwa durch „Breached Password Protection“ oder MFA.

Mehr Einblicke in die Studie erhalten Sie hier: https://specopssoft.com/de/blog/cracking-von-bcrypt-dank-neuer-hardware/.

Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien. Besuchen Sie https://outpost24.com/ für weitere Informationen.

Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
outpost24.com/de/

Pressekontakt
Sprengel & Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0