GPU’lar ile Şifre Kırma: Yeni Bir Tehdit Mi?
Gelişen yapay zeka teknolojileriyle birlikte, işlem gücü inanılmaz bir hızla artıyor. Bu durum, güvenlik uzmanlarının aklında “Yapay zeka balonu sönerse, bu donanım şifre kırma amacıyla kullanılabilir mi?” sorusunu getirmekte ve şifrelerin geleceğini sorgulamaktadır.
Testin Kurulumu
Specops araştırma ekibi, şifrelenmiş şifrelerin kırılma süresini daha önce incelemiştir. MD5, bcrypt ve SHA-256 algoritmaları üzerinde yapılan bağımsız testlerde, aynı donanım kullanılarak her bir algoritmanın ne kadar hızlı kırılabileceği ölçülmüştür.
Bu süreçte, popüler bir şifre kurtarma aracı olan Hashcat kullanılmıştır. Hashcat, farklı donanımların şifre hash’lerini ne kadar sürede hesaplayabileceğini gösteren benchmark (karşılaştırma) yeteneklerine sahiptir. Bu önemli çünkü şifre kırma temelde rakamlarla ilgilidir; sistem ne kadar hızlı hash üretebilirse, doğru şifreyi bulma süresi de o kadar kısa olur.
Karşılaştırma için incelediğimiz beş yaygın hashing algoritması şunlardır:
- MD5
- NTLM
- bcrypt
- SHA-256
- SHA-512
Bu algoritmalar, bir organizasyonun Active Directory’sinde sıkça karşılaşılan yöntemlerden oluşmaktadır.
GPU ile Şifre Kırma Sonuçları
Aşağıdaki tablo, farklı algoritmalar için kullanılan GPU’ların hash oluşturma hızlarını göstermektedir:
| Algoritma | H200 Hashrate | MI300X Hashrate | RTX 5090 Hashrate |
| MD5 | 124.4 GH/s | 164.1 GH/s | 219.5 GH/s |
| NTLM | 218.2 GH/s | 268.5 GH/s | 340.1 GH/s |
| bcrypt | 375.3 kH/s | 142.3 kH/s | 304.8 kH/s |
| SHA-256 | 15092.3 MH/s | 24673.6 MH/s | 27681.6 MH/s |
| SHA-512 | 5173.6 MH/s | 8771.4 MH/s | 10014.2 MH/s |
Sonuçlar net bir şekilde gösteriyor ki, test edilen her algoritmada RTX 5090, yapay zeka hızlandırıcılarının hızından iki kat daha hızlıdır. Fiyat-performans karşılaştırması da dikkat çekici; bir H200, RTX 5090’ın en az on katı fiyatındadır.
Kuruluşlar İçin Gerçek Riskler
Şifre kırma için özel donanımlar gerekmiyor. Profesyonel kırıcılar ve saldırganlar, zayıf şifreleri kırmaya yetecek kadar hesaplama gücüne zaten sahip. SHA-256 testlerimizde, sayılar, büyük ve küçük harfler ile semboller içeren bir şifre sadece 21 saat içinde kırılabilmektedir.
Bu nedenle, güçlü şifrelerin uygulanması kritik öneme sahiptir. Uzunluk en etkili savunmadır. 15 karakterli bir şifre, aynı karakter karışımı ile, SHA-256 kullanılarak 167 milyar yıl içinde ancak kırılabilir. Bu aşamada brute-force saldırıları, mantıklı bir tehdit olmaktan çıkar.
Veri ihlalleri yoluyla ifşa olmuş şifreler daha büyük bir risk taşır. Şifrelerin tekrar kullanılması, birçok çalışan için gizli bir tehlike oluşturur.
Saldırganlar, ifşa olan kimlik bilgilerini belirli bir bireyle ilişkilendirebilir ve aynı şifreyi kurumsal hesaplara karşı denemek için kullanabilir. Dolayısıyla, organizasyon içinde ifşa olmuş şifrelerin tespit edilmesi büyük önem taşır.
Specops’ın Yardımı
Specops Password Policy gibi araçlar, şifre yönetiminde iki önemli şekilde yardımcı olur:
- Hassas şifre politikası yönetimi: Güvenlik ekipleri, Active Directory’deki standartların ötesinde şifre politikaları oluşturarak, güçlü ama hatırlanması kolay şifreler yaratmalarını sağlar.
- İhlal olmuş şifrelerin sürekli taranması: Breached Password Protection özelliği, aynı zamanda 5 milyondan fazla ifşa olmuş şifreyi kontrol ederek, kullanıcıları olası tehlikeler hakkında bilgilendirir.
Sonuç olarak, organizasyonlar şifreleri tek savunma hattı olarak görmemelidir. Çok faktörlü kimlik doğrulama (MFA), hesapları ek bir güvenlik katmanı ile korumak için faydalıdır.
Eğer Specops’ın Active Directory’nizi güvence altına alma yöntemlerini görmek isterseniz, bugün bizimle iletişime geçin.
