Specops Security Research warnt: Fortschritte bei GPU-Leistung schwächen mit bcrypt-geschützte Passwörter
14.10.2025 / ID: 433957
IT, NewMedia & Software
Passwörter gelten oft als letzte Verteidigungslinie gegen unbefugten Zugriff. Viele Organisationen vertrauen seit Jahren auf den Hashing-Algorithmus bcrypt, um Zugangsdaten wirksam zu schützen. Doch aktuelle Analysen zeigen: Mit der neuesten GPU-Generation wird das erraten komplexer Passwörter deutlich schneller und kostengünstiger. Dieses Risiko zwingt IT-Sicherheitsverantwortliche, ihre Strategien zu überdenken und zusätzliche Schutzmaßnahmen in Betracht zu ziehen.
Moderne Hardware beschleunigt Passwortbasierte Angriffe
Das Specops Security Research Team hat untersucht, wie moderne High-End-Grafikkarten - etwa die aktuellen RTX-Modelle - die Zeit zum Erraten von bcrypt-Hashes drastisch verkürzen können. Die Ergebnisse zeigen: Selbst moderne Passwort-Hashing-Verfahren geraten durch den rasanten Hardware-Fortschritt zunehmend unter Druck.
Wesentliche Erkenntnisse der Studie:
-Beschleunigtes Cracking: Neue GPUs liefern bis zu 65 % mehr Geschwindigkeit beim Ausprobieren von, mit bcrypt gehashten Passwörtern, im Vergleich zu Vorgängergenerationen.
-Gefährlich kurze Passwörter: Kurze und häufig genutzte Kennwörter sind besonders leicht angreifbar.
Warum Handlungsbedarf besteht
Mit der zunehmenden Verfügbarkeit von High-Performance-GPUs - Hardware und Cloud-Angebote - sinken die technischen Einstiegshürden für Angreifer drastisch. Was früher eher spezialisierten Gruppen möglich war, kann heute mit vergleichsweise geringem Budget umgesetzt werden. Unternehmen sollten daher ihre Passwortrichtlinien überprüfen und rechtzeitig anpassen, um Sicherheitslücken zu vermeiden.
Handlungsempfehlungen für mehr Passwortsicherheit
Um den neuen Angriffsmöglichkeiten wirksam zu begegnen, empfiehlt das Specops Security Research Team:
-Passwortlänge erhöhen: Mindestlänge auf 18 Zeichen setzen;
-Komplexität steigern: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen kombinieren;
-Sperrlisten nutzen: bereits kompromittierte und schwache Passwörter blockieren;
-zusätzliche Schutzebenen einführen: etwa durch "Breached Password Protection" oder MFA.
Mehr Einblicke in die Studie erhalten Sie hier: https://specopssoft.com/de/blog/cracking-von-bcrypt-dank-neuer-hardware/.
Firmenkontakt:
Outpost24
Gierkezeile 12
10585 Berlin
Deutschland
+49 160-3484013
outpost24.com/de/
Pressekontakt:
Sprengel & Partner GmbH
Lisa Wolf
Nisterau
Nisterstraße 3
+49 2661 91260-0
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Outpost24
20.11.2025 | Outpost24
Outpost24 als Challenger und Fast Mover im GigaOm Radar für Penetration Testing as a Service (PTaaS) ausgezeichnet
Outpost24 als Challenger und Fast Mover im GigaOm Radar für Penetration Testing as a Service (PTaaS) ausgezeichnet
18.11.2025 | Outpost24
Black Week im Visier - Hacker auf Schwachstellenjagd
Black Week im Visier - Hacker auf Schwachstellenjagd
13.11.2025 | Outpost24
Specops Software erweitert seine Breached Password Protection-Datenbank um über 203 Millionen neue kompromittierte Kennwörter
Specops Software erweitert seine Breached Password Protection-Datenbank um über 203 Millionen neue kompromittierte Kennwörter
06.11.2025 | Outpost24
Wenn der Check-in ausfällt: Flughäfen im Visier von Cyberkriminellen
Wenn der Check-in ausfällt: Flughäfen im Visier von Cyberkriminellen
30.10.2025 | Outpost24
Outpost24 vereinfacht PCI DSS-Compliance mit zertifizierter Expertise und zentraler Plattform
Outpost24 vereinfacht PCI DSS-Compliance mit zertifizierter Expertise und zentraler Plattform
Weitere Artikel in dieser Kategorie
29.11.2025 | ProCoReX Europe GmbH
Computer- und PC Entsorgung in Stuttgart: ProCoReX Europe GmbH schafft neue Standards
Computer- und PC Entsorgung in Stuttgart: ProCoReX Europe GmbH schafft neue Standards
29.11.2025 | Techwerk GmbH
Nachhaltige Softwarearchitekturen: Skalierbar, performant, anpassbar
Nachhaltige Softwarearchitekturen: Skalierbar, performant, anpassbar
28.11.2025 | VAST Data
KI im Enterprise-Maßstab: VAST Data und Google Cloud arbeiten bei hybriden Cloud-Umgebungen zusammen
KI im Enterprise-Maßstab: VAST Data und Google Cloud arbeiten bei hybriden Cloud-Umgebungen zusammen
28.11.2025 | TTG Daten & Bürosysteme GmbH
Dokumentenmanagement neu gedacht
Dokumentenmanagement neu gedacht
28.11.2025 | ProCoReX Europe GmbH
Computer- und PC Entsorgung in Dortmund: ProCoReX Europe GmbH - Sichere Vernichtung sensibler Daten
Computer- und PC Entsorgung in Dortmund: ProCoReX Europe GmbH - Sichere Vernichtung sensibler Daten
