Specops Security Research warnt: Fortschritte bei GPU-Leistung schwächen mit bcrypt-geschützte Passwörter
14.10.2025 / ID: 433957
IT, NewMedia & Software
Passwörter gelten oft als letzte Verteidigungslinie gegen unbefugten Zugriff. Viele Organisationen vertrauen seit Jahren auf den Hashing-Algorithmus bcrypt, um Zugangsdaten wirksam zu schützen. Doch aktuelle Analysen zeigen: Mit der neuesten GPU-Generation wird das erraten komplexer Passwörter deutlich schneller und kostengünstiger. Dieses Risiko zwingt IT-Sicherheitsverantwortliche, ihre Strategien zu überdenken und zusätzliche Schutzmaßnahmen in Betracht zu ziehen.
Moderne Hardware beschleunigt Passwortbasierte Angriffe
Das Specops Security Research Team hat untersucht, wie moderne High-End-Grafikkarten - etwa die aktuellen RTX-Modelle - die Zeit zum Erraten von bcrypt-Hashes drastisch verkürzen können. Die Ergebnisse zeigen: Selbst moderne Passwort-Hashing-Verfahren geraten durch den rasanten Hardware-Fortschritt zunehmend unter Druck.
Wesentliche Erkenntnisse der Studie:
-Beschleunigtes Cracking: Neue GPUs liefern bis zu 65 % mehr Geschwindigkeit beim Ausprobieren von, mit bcrypt gehashten Passwörtern, im Vergleich zu Vorgängergenerationen.
-Gefährlich kurze Passwörter: Kurze und häufig genutzte Kennwörter sind besonders leicht angreifbar.
Warum Handlungsbedarf besteht
Mit der zunehmenden Verfügbarkeit von High-Performance-GPUs - Hardware und Cloud-Angebote - sinken die technischen Einstiegshürden für Angreifer drastisch. Was früher eher spezialisierten Gruppen möglich war, kann heute mit vergleichsweise geringem Budget umgesetzt werden. Unternehmen sollten daher ihre Passwortrichtlinien überprüfen und rechtzeitig anpassen, um Sicherheitslücken zu vermeiden.
Handlungsempfehlungen für mehr Passwortsicherheit
Um den neuen Angriffsmöglichkeiten wirksam zu begegnen, empfiehlt das Specops Security Research Team:
-Passwortlänge erhöhen: Mindestlänge auf 18 Zeichen setzen;
-Komplexität steigern: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen kombinieren;
-Sperrlisten nutzen: bereits kompromittierte und schwache Passwörter blockieren;
-zusätzliche Schutzebenen einführen: etwa durch "Breached Password Protection" oder MFA.
Mehr Einblicke in die Studie erhalten Sie hier: https://specopssoft.com/de/blog/cracking-von-bcrypt-dank-neuer-hardware/.
Firmenkontakt:
Outpost24
Gierkezeile 12
10585 Berlin
Deutschland
+49 160-3484013
outpost24.com/de/
Pressekontakt:
Sprengel & Partner GmbH
Lisa Wolf
Nisterau
Nisterstraße 3
+49 2661 91260-0
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Outpost24
23.09.2025 | Outpost24
OAuth-Token-Leck: Weckruf für Supply Chain-Risikomanagement
OAuth-Token-Leck: Weckruf für Supply Chain-Risikomanagement
11.09.2025 | Outpost24
Salesforce-Sicherheitslücke betrifft Google, Chanel & Co.: Wie Angreifer gezielt Drittanbietsysteme ausnutzen
Salesforce-Sicherheitslücke betrifft Google, Chanel & Co.: Wie Angreifer gezielt Drittanbietsysteme ausnutzen
10.09.2025 | Outpost24
KI-Vishing: Wenn eine bekannte Stimme zum Sicherheitsrisiko wird
KI-Vishing: Wenn eine bekannte Stimme zum Sicherheitsrisiko wird
02.09.2025 | Outpost24
Race Condition Sicherheitslücke in nopCommerce ermöglicht Single Packet Exploits
Race Condition Sicherheitslücke in nopCommerce ermöglicht Single Packet Exploits
27.08.2025 | Outpost24
Neues Passwort-Tool Specops uReset für mehr Sicherheit und weniger Helpdesk-Aufwand bei Cloud-Infrastrukturen
Neues Passwort-Tool Specops uReset für mehr Sicherheit und weniger Helpdesk-Aufwand bei Cloud-Infrastrukturen
Weitere Artikel in dieser Kategorie
14.10.2025 | Bosch Rexroth AG
Mehr Sicherheit, KI und Power für die Automatisierung: Bosch Rexroth erweitert ctrlX AUTOMATION
Mehr Sicherheit, KI und Power für die Automatisierung: Bosch Rexroth erweitert ctrlX AUTOMATION
14.10.2025 | Asseco Solutions
APplus ist das "ERP-System des Jahres" in der Kategorie "User Experience ERP"
APplus ist das "ERP-System des Jahres" in der Kategorie "User Experience ERP"
14.10.2025 | Fivetran
Fivetran und dbt Labs fusionieren, um gemeinsam den Standard für offene Dateninfrastrukturen zu setzen
Fivetran und dbt Labs fusionieren, um gemeinsam den Standard für offene Dateninfrastrukturen zu setzen
14.10.2025 | FACTUREE – Der Online-Fertiger I cwmk GmbH
FACTUREE bringt ersten fachspezifischen KI-Assistenten für die Beschaffung von Bauteilen auf den Markt
FACTUREE bringt ersten fachspezifischen KI-Assistenten für die Beschaffung von Bauteilen auf den Markt
14.10.2025 | Reply Deutschland SE
Cluster Reply erweitert das Microsoft Transformation Toolkit "Azure IX" mit maßgeschneiderten Extension Modules
Cluster Reply erweitert das Microsoft Transformation Toolkit "Azure IX" mit maßgeschneiderten Extension Modules
