Hive Systems, GPU’lar üzerindeki parola kırma sürelerini test ettiği bu çalışmayı 5 yıldır sürdürüyor. En son güncellemelerini 2024 yılında RTX 4090 ile yapmışlardı. Bu testlerde doğrudan parolalar değil, yazılımlar tarafından üretilen ve tekrar elde edilebilen metinlerin karıştırılmış hali olan hash’ler kırılıyor.

Hash’ler, kullanıcı parolalarını hacker’lardan korumak için yaygın bir yöntem olarak kullanılıyor. Şirketler parolaları doğrudan değil, hash’lenmiş yani şifrelenmiş şekilde sunucularında saklıyor. Bu sayede, hacker’lar bir şirketin parola veritabanını ele geçirdiğinde karşılarında gerçek parolalar değil, sadece o parolaların şifreli halleri oluyor.

Bu tür parola kırma yöntemi, olası tüm karakter kombinasyonlarının denenmesini ve bunların çalınmış bir parola hash veritabanıyla eşleştirilmesini içeriyor. Ekran kartları, çoklu işlemleri aynı anda gerçekleştirebilen paralel işlem gücü sayesinde bu yöntemde oldukça başarılılar.

RTX 4090'dan %33 daha hızlı

Tek bir RTX 5090 ise yalnızca rakamlardan oluşan 8 karakterli bir parola hash’ini 3 saatte kırabiliyor. Karşılaştırma açısından RTX 4090 aynı işlemi yaklaşık 4 saatte gerçekleştirebiliyor. Bu da RTX 5090’ın aynı görevde %33 daha hızlı olduğunu gösteriyor.

Ancak, parola karmaşıklığı arttıkça, RTX 5090 giderek daha hızlı hale geliyor. Rakamlar, büyük-küçük harfler ve sembollerden oluşan 8 karakterli bir hash söz konusu olduğunda, RTX 5090’ın RTX 4090’a göre iki kat daha hızlı olduğu iddia ediliyor. Ancak bu kadar karmaşık bir parolayı kırmak yine de 1000 yılı bulabiliyor.

Ayrıca Bkz.Nvidia, beklenen RTX 5060’ın fiyatını ve çıkış tarihini açıkladı

Karmaşık parolalar kullanmak güvenliği arttırıyor

Hive Systems’in bu araştırması, düşük karmaşıklıktaki parolaların ne kadar kolay kırılabildiğini açıkça ortaya koyuyor. Basit bir parola yerine semboller, büyük harfler ve rakamlar eklemek güvenliği büyük ölçüde artırıyor. İyi haber şu ki, Hive Systems’in gösterdiği bu yöntemin işe yaraması için hacker’ların önce bir parola hash veritabanını ele geçirmesi gerekiyor. Bu veri olmadan, brute-force (kaba kuvvet) yöntemiyle hash’leri kırmaları mümkün değil.