Parola güvenlik uygulamalarınız üzerinde bir sağlık kontrolü yapmak için herhangi bir zaman kadar iyi bir zaman. Sekiz Nvidia RTX 4090 kartının en popüler şifre uzunluğunu bir saatten kısa sürede kırabileceğini belirtmek ilginç olsa da, şifre kırma maliyetinin her yeni nesilde düştüğünün farkında olmak daha önemlidir.
Twitter kullanıcısı Chick3nman yine iş başında ve bunu gösteriyor: Kısa süre önce mevcut En İyi Grafik kartını test etti ve tek bir RTX 4090’ın, sekiz GTX 1080’nin elde ettiği puandan yaklaşık sekiz kat daha yüksek Hashcat kıyaslama performansı sunduğunu keşfetti. Bu aynı zamanda Nvidia’nın önceki nesil RTX 3090’ından neredeyse iki kat daha hızlı.
Yeni @nvidia RTX 4090’da ilk @hashcat testleri! Neredeyse her algoritma için 3090’a göre çılgınca >2 kat artışla geliyor. Kayıtları kolayca ayarlayabilir: OC ile 300GH/s NTLM ve 200kh/s bcrypt! Koşu için blazer’a teşekkürler. Tam karşılaştırmalar burada: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV414 Ekim 2022
Hashcat, grafik kartlarının şifreleme performansını test etmek için kullanılan özel bir yazılımdır – bu hem şifreleme hem de şifre çözme anlamına gelebilir. Grafik kartları son derece paralel motorlar olduklarından, performansın saniye başına hash olarak hesaplandığı kriptografik görevler için özellikle uygundurlar. Ne de olsa, 30 serisinin ömrünün çoğunda süren GPU madenciliği krizinin geldiği yer burası: watt başına patlama performansı iyileştirmeleri (Ethereum’un fiyatlandırmasından kaynaklanan bir artışla).
Elbette grafik kartları, kaba kuvvet saldırısı olarak bilinen olası her kombinasyonu deneyerek doğru şifreyi bulma yeteneğine de sahiptir. Var 8 karakterli bir şifre için 96^8 olasılık, ve grafik kartının kırmaya çalışması gereken şey budur. 16 haneli bir rakamla gelen, hayal edilemeyecek kadar yüksek bir sayı. Ama bunu beceriyorlar. Ne de olsa yeni kartların sekizi, bu 8 basamaklı şifreyi 48 dakikada kırabilir. Maliyet önemsiz değil, ama yine de, hayal ettiğimizden daha düşük.
Bilgi işlem performansı, salt oynanabilir grafik işlemeden çok daha yüksek oranlarda artıyor. En zorlu hazır çözünürlük olan 4K’da RTX 2080 Ti, GTX 1080 Ti’den yaklaşık %26 daha hızlıdır. Nesil atlama, RTX 3090’ı RTX 2080 Ti’den %33 daha hızlı hale getirdi ve RTX 4090, %33’lük artışla nesil performansını daha da artırdı.
Bu (kısmen) olur çünkü Nvidia sadece bir oyun değil, bir grafik işlem birimi şirketidir. Nvidia, nesiller boyunca grafik kartlarını veri merkezi iş yüklerine göre daha fazla uyarladı ve bunları hızlandırmak için donanım çözümleri (Tensor Cores gibi) geliştirip ekledi. Oyun grafik kartları gibi tüketici odaklı ürünlerden çok daha yüksek bir ASP (Ortalama Satış Fiyatı) elde eden veri merkezi donanımıyla, aynı zaman diliminde bilgi işlem performansının grafik işlemeden daha yüksek oranlarda artması şaşırtıcı değil. Nvidia’nın en üst düzey GPU’larında nesiller boyunca grafik performansı şu şekilde iyileştirildi:
Grafik performansı Artışı | |
RTX 4090 | +39% |
RTX 3090 | +%33 |
RTX 2080 Ti | +%26 |
GTX 1080 Ti | taban çizgisi |
Bu arada, RTX 4090’ın Hashcat performansı GTX 1080’den %800 daha yüksektir. Doğrudur, test edilen RTX 4090 hız aşırtma işlemine tabi tutulmuştur, ancak güç verimliliğinden ödün vermeden üretebileceğiniz çok fazla ekstra performans vardır.
Bu kriptografik işlem performansı artışı, Bir bilgisayar korsanının bir şifreyi kırmak için ne kadar para harcaması gerektiği. Bilgisayar korsanının da grafik kartlarına yatırım yapması gerektiğini unutmayın (ki bu kartlar nesiller boyunca fiyatları arttı). Bu kişinin sekiz karakterlik şifreyi kırmak için elektrik ve iş yükü zaman maliyetlerini de yönetmesi gerekiyor (bu arada, 2017 itibariyle dünyanın en yaygın şifre uzunluğu tam olarak sekiz karakterdi) (yeni sekmede açılır)). Hacklemenin maliyeti ne kadar düşükse, belirli bir şifreyi kırmak o kadar çekici hale gelir. Ve RTX 4090, 1.599 $’lık MSRP’sine rağmen bu maliyeti yarıya indiriyor.
İlginç bir şekilde Nvidia, Hashcat performans yarışına güvenle liderlik ediyor. RTX 4090, iş yüklerinde RTX 3090’dan neredeyse iki kat daha hızlı olabilir, ancak AMD’nin RX 6900 XT’sinden üç kat daha hızlıdır. Tabii ki, AMD’nin RDNA3 tabanlı kartlarıyla işler değişebilir (3 Kasım’a kadar daha fazlasını öğreneceğiz); ancak Nvidia şu anda burada önemli bir liderliğin keyfini çıkarıyor.
Çevrimiçi şifrelerinizin veya iki faktörlü kimlik doğrulama ile korunan şifrelerinizin burada tartışılanlar olmadığını belirtmek önemlidir: Bunlar genellikle kaba kuvvet saldırılarının çalışmasını engelleyen mekanizmalara sahiptir. Bu tür saldırılar çoğunlukla çevrimdışı şifre kırmaya yöneliktir ve belirli senaryolar bu milyonlarca girişimin denenmesine bile izin verir. Ancak, veri sızıntıları gibi belirli senaryolar, parolaların açığa çıktığını görebilir: ya doğrudan görüntülenebilir, düz metin olarak ya da kodlanmış bir karma olarak. Bu kodlanmış karmalar (şifreleme sürecinden kaynaklanan karışıklık), GPU’nun daha sonra gerçek parolanıza doğru tersine mühendislik yapması gereken şifrelenmiş verilerdir.
Şifreler, teknolojik bir dünyanın gerekli kötülüklerinden biridir, bir bilgisayar korsanı ile giriş penceresinin diğer tarafında duran herhangi bir dijital parça arasında duran tek şeydir. Ancak zaman geçtikçe ve gizliliği koruyan bir parolayı kırmanın maliyeti düştükçe, zamana ayak uydurmak ve güvenlik önlemlerimizi yeterince uyarlamak belki de akıllıca olacaktır. Başlamak için iyi bir yol, ezberleme karmaşıklığını artırmak yerine parolaların uzunluğunu artırmak olabilir: bazı özel karakterlerin yanı sıra “parolanız gerçekten deşifre edilmemeli” gibi sözcük dizilerinden oluşan parolalar ve/veya En İyi Parola yöneticilerinden birini kullanmak yanıt olabilir. .