En av de vanligaste autentiseringsmetoderna är lösenordsbaserad. Säkerhet samt lösenordshantering har blivit väldigt aktuellt idag eftersom samhället använder sig av olika många plattformar och applikationer.

En viktig metod som företag använder sig av för att minimera säkerhetsrisker är att kryptera lösenord med kryptografiska hashfunktioner. Eftersom utvecklingen av GPU:er och CPU:er har gjort det enklare för angripare att knäcka lösenord så behövs ändå en förståelse för dess komplexitetskrav och lösenordegenskaper för att en angripare ska knäcka ett lösenord. Det finns många olika program som används för lösenordsåterställning och under detta examensarbete används programmet HashCat med GUI för att ta reda på vad som gör ett lösenord säkert eller dåligt.

Arbetet har utförts på två olika maskiner med olika specifikationer [Tabell 2 och 3]. Undersökningen utfördes genom att köra bruteforce attacker med antingen CPU eller GPU på olika lösenord från enkla till mer komplicerade för att få ett resultat på vilken enhet är mest effektiv samt ta reda på hur ett säkert lösenord kan se ut.

One of the most common authentication methods is password-based. Security and password management have become very relevant today because society uses many different platforms and applications.

An important method that companies use to minimize security risks is to encrypt passwords using cryptographic hash functions.Since the development of GPUs and CPUs has made it easier for attackers to crack passwords, an understanding of password properties and its complexity requirements is still needed for an attacker to crack a password efficiently.There are many different programs used for password recovery and during this thesis the program HashCat with GUI is used to find out what makes a password safe or bad.

The work has been carried out by two machines with different specifications [Tabell 2 and 3]. The research was carried out by running bruteforce attacks with both CPU or GPU on different passwords from simple to more complex to get a result on which device is most effective and find out what a secure password might look like.