На конференцията Passwords^12 в Осло, Норвегия експерт демонстрира как четиринадесет символна парола може да бъде кракната под операционна система Windows XP само за шест минути с използване на най-добрия хардуер.
Специалистът по информационна сигурност Джереми Госни (с интернет прозвището epixoip) сглобил уникална конфигурация за работа с инструмента за кракване на пароли HashCat.
Машината се състои от пет сървъра, които заедно образуват клъстър с общо 25 графични процесора (GPU): десет AMD Radeon HD 7970, четири ATI Radeon HD 5970 (по два графични процесора), три AMD Radeon HD 6990 (по два графични процесора) и един ATI Radeon HD 5870. Конфигурацията изразходва 7 киловатчаса електроенергия.
Операционната система Windows XP позволява създаване на пароли с до четиринадесет символа. Преди хеширането, символите се разделят на две думи по седем знака, а буквите се променят от малки в главни. В този случай, максималният възможен брой комбинации е 69 на 7-ма степен.
При скорост на обработка от 20 гигабайта в секунда могат да се дешифрират всички възможни комбинации за 6 минути, твърди Госни, който по-рано разшифрова откраднатите 6,4 милиона пароли на LinkedIn. В теста със слаби NTLM хешове сглобената конфигурация постига обработка на 348 милиарда хешове в секунда.