Nvidia’nın RTX 4090 grafik kartı, parolaları kırmak için gereken güç ve kaba kuvvet söz konusu olduğunda biraz beceriksiz görünüyor.
Olarak Tom’un Donanımı (yeni sekmede açılır) Raporlara göre, bu, HashCat (bir şifre kırma aracı) ile yürütülen kıyaslamalarla ölçüldüğü üzere, RTX 4090’ın bu görev için gücü hakkında tweet atan bir güvenlik araştırmacısı Sam Croley’den geliyor.
Yeni @nvidia RTX 4090’da ilk @hashcat testleri! Neredeyse her algoritma için 3090’a göre çılgınca >2 kat artışla geliyor. Kayıtları kolayca ayarlayabilir: OC ile 300GH/s NTLM ve 200kh/s bcrypt! Koşu için blazer’a teşekkürler. Tam karşılaştırmalar burada: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV414 Ekim 2022
Görünüşe göre yeni Lovelace amiral gemisi, “neredeyse her algoritma” için RTX 3090’a kıyasla çatlama performansında iki kattan fazla “çılgın” bir artışa sahip. Yeni GPU, özellikle kaba kuvvet saldırılarında, birleştirici saldırılarında, sözlük saldırılarında, maske saldırılarında ve kural tabanlı saldırılarda ustaydı.
Tom’un gözlemlediği gibi, sekiz RTX 4090 ekran kartı kullanan (evet, pahalı bir çaba) özellikle crackleme için oluşturulmuş bir sistemin, bir saatten daha kısa bir sürede sekiz karakter uzunluğundaki – en yaygın miktar olan – şifreyi çözebileceğine dair bir tahmin sağlanmıştır ( 48 dakika).
Eğer güvenli olmayan şifrelerden bahsediyorsanız – sıralamayı biliyorsunuz, ‘parola’, ‘123456’ veya biraz daha karmaşık ama genellikle basit çabalar – o zaman bunlar göz açıp kapayıncaya kadar kırılabilirler.
Analiz: Daha güçlü kırma teknolojisi daha erişilebilir hale geldikçe şifre korkusu
Tüm bunlar kulağa oldukça endişe verici geliyor, ancak bu, parola savunmanızın yarın çökeceği anlamına gelmiyor (basit parolalar kullanmadığınız veya parolaları siteler arasında yeniden kullanmadığınız veya adil olmak gerekirse, diğer kötü güvenlik uygulamalarından herhangi birini kullanmıyorsanız). Sizi sıcak suya sokmak için yanlış ellerde bir RTX 4090’a ihtiyacınız var).
Bunun hizmet ettiği şey, bir şekilde iyi durumda olan bir oyuncu veya PC tutkununun bir RTX 4090 alıp muhtemelen bu satırlar boyunca kötüye kullanmasıyla, bu tür bir bilgi işlem gücünün şimdi ne kadar ulaşılabilir olduğunu hatırlatmaktır.
Gerçekten güvenli şifrelere ne dersiniz? Ya da gerçekten de tüm ciddi karmaşık görkemiyle bir şifre yöneticisi tarafından uydurulmuş olanlar? Croley, bir kullanıcının 15 karakterlik bir NTLM (Microsoft’un Yeni Teknoloji LAN Yöneticisi) parolasını düşürmenin ne kadar süreceğini sorduğu o Twitter dizisindeki bir sorguyu ele alıyor.
Croley yanıtlıyor: “Parola yöneticisi gibi bir şeyle rastgele oluşturulmuşsa, çok uzun. Ortak ‘tam karakter kümesinde’ 95 karakter vardır ve 95^15, hemen hemen herkesin saldırması için çok büyük bir anahtar alanıdır. Kaç tane 4090 veya kim oldukları önemli değil, hala çok büyük.”
Öyleyse bu kendinize bir şifre yöneticisi edinmenin bir argümanı mı? Belki ve kesinlikle düşünce için besindir. Böyle bir uygulamayı almayı düşünüyorsanız, bu alanda en iyi performans gösterenleri seçtiğimiz en iyi şifre yöneticileri topluluğumuza göz atın. Ve şifrelerinizi su geçirmez tutmak için bir uygulama kullanmıyorsanız, bariz şifreler kullanmak veya bunları bir yere not defterine not almak veya benzeri gibi aptalca kısayollar kullanmadığınızdan emin olun…
