|
:: 게시판
:: 이전 게시판
|
- 모두가 건전하게 즐길 수 있는 유머글을 올려주세요.
- 유게에서는 정치/종교 관련 등 논란성 글 및 개인 비방은 금지되어 있습니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
22/10/20 13:03
https://www.extremetech.com/computing/340307-rtx-4090-sets-new-records-in-password-cracking-benchmarks
[벤치마크에 따르면 8개의 GeForce RTX 4090 카드 랙이 단 48분 만에 8자의 암호를 풀 수 있습니다. 이는 3090보다 2.5배 빠른 속도입니다.] 어떤 경우에는 비밀번호가 사전 단어를 사용하거나 식별 가능한 패턴이 있는 경우 크래킹 시간이 밀리초로 떨어질 수 있습니다. 이것은 모두 상업적으로 이용 가능한 하드웨어와 소프트웨어로 이루어졌습니다. 이것은 문제가 되는 추세이며 아마도 보안 연구원이 미래에 계획해야 할 것입니다. 그러나 아직 보안 비상 상황은 아닙니다. 하나는 유용할 만큼 빠른 속도로 암호를 해독하려면 여러 개의 4090 카드가 필요합니다. 둘째, Hashcat에서 테스트한 비밀번호는 8자입니다. 많은 사이트와 서비스에는 그 이상이 필요하며 각각의 새로운 문자는 문제의 복잡성을 가중시킵니다. 자릿수가 늘어날수록 어느정도 걸리는지도 궁금하네요
22/10/20 13:06
https://gigglehd.com/gg/hard/13115641
거기에는 다른분들이 설명해주시던데,그대로 옮기면 A ,이걸 보고 당장 걱정할 필요는 없습니다 본문의 시간은 해커가 아무런 솔트 없는 단순 암호문(아마도 SHA256?)을 가지고 평분을 알 수 있는 시간이고 암호문이 유출 안됐음은 물론이고 많은 사이트가 암호에 솔트 등 추가적인 처리를 하고 있으니 실제 암호 해독, 해킹까지 이어지는 단계는 훨씬 어렵습니다 물론 그렇다고 안심하라는 뜻 또한 아닙니다 b, 부연설명하자면... 하루만에 깬다고 하는 것은 지금은 거의(전혀?) 사용하지 않는 NTLM 방식 비밀번호(288GH/s)이고, 웹사이트에서 실제로 쓰는 것은 적어도 pbkdf2-hmac-sha1, pbkdf2-sha256, bcrypt 정도인데.. 얘네들은 내부에 해시를 여러 번 돌리도록 하고 있기 때문에 잘 버팁니다. 벤치마크 중에서 가장 빠르게 나온 게 Hash-Mode 12000 (PBKDF2-HMAC-SHA1) [Iterations: 999]인 19124.4 kH/s(19.1MH/s)니까 만 배가 넘는 속도 차이죠. 같은 식이면 4090 8,000대로 하루동안 돌리면 찾을 순 있겠네요. -------------------------------- 라고들 하시네요
22/10/20 13:35
(수정됨) 저런 것보다 가장 걱정해야 하는 건 사전에 등록된 특정 단어를 암호로 쓰면 안됩니다. 예를 들어 password 같은 것 말입니다.
왜냐하면 사용자 암호는 대다수 hash 함수를 거쳐서 결과 값을 기록하는데 사전에 있는 단어들은 이미 해커들이 hash 함수를 거쳐서 암호-hash결과 쌍을 기록해두기 때문에 해당 단어의 암호들은 암호 DB가 유출되면 즉시 암호를 확인할 수 있습니다. 그런 의미로 특수문자나 숫자를 썪어서 사용하는게 안전한거죠. 물론 사전단어+0 이런 것들도 미리 해 둘 수 있어서 너무 단순한 조합방식은 위험할 수도 있습니다.
|
||||||||||||||||
