RTX 5090 yalnızca oyunlarda ve yapay zekada değil, parola kırma konusunda da epeyce güçlü. Siber güvenlik şirketi Hive Systems‘in parola kırma müddetiyle ilgili yaptığı yeni testlerde, Nvidia’nın en güçlü ekran kartı olan RTX 5090’dan tam 12 adet kullanılarak, 8 karakterli kolay parolaların 15 dakikadan kısa müddette kırılabildiği ortaya çıktı. Hive Systems, GPU’lar üzerindeki parola kırma müddetlerini test ettiği bu çalışmayı 5 yıldır sürdürüyor. En son güncellemelerini 2024 yılında RTX 4090 ile yapmışlardı. Bu testlerde direkt parolalar değil, yazılımlar tarafından üretilen ve tekrar elde edilebilen metinlerin karıştırılmış hali olan hash’ler kırılıyor.
Hash’ler, kullanıcı parolalarını hacker’lardan korumak için yaygın bir sistem olarak kullanılıyor. Şirketler parolaları direkt değil, hash’lenmiş yani şifrelenmiş biçimde sunucularında saklıyor. Bu sayede, hacker’lar bir şirketin parola veritabanını ele geçirdiğinde karşılarında gerçek parolalar değil, yalnızca o parolaların şifreli halleri oluyor.
Bu cins parola kırma prosedürü, muhtemel tüm karakter kombinasyonlarının denenmesini ve bunların çalınmış bir parola hash veritabanıyla eşleştirilmesini içeriyor. Ekran kartları, çoklu süreçleri tıpkı anda gerçekleştirebilen paralel süreç gücü sayesinde bu metotta hayli başarılılar.
12 adet RTX 5090 kullanılarak yapılan testlerde, sırf sayılardan oluşan 8 karakterli bir parola hash’inin 15 dakikada kırılabildiği tespit edildi. Şayet parola yalnızca küçük harflerden oluşuyorsa, bu müddet yaklaşık 3 haftaya çıkıyor. Ancak sayılar, büyük ve küçük harfler birlikte kullanıldığında bu müddet 62 yıla, semboller eklendiğinde ise 164 yıla kadar uzayabiliyor. RTX 4090’dan %33 daha hızlı
Tek bir RTX 5090 ise sadece sayılardan oluşan 8 karakterli bir parola hash’ini 3 saatte kırabiliyor. Karşılaştırma açısından RTX 4090 birebir süreci yaklaşık 4 saatte gerçekleştirebiliyor. Bu da RTX 5090’ın tıpkı vazifede %33 daha süratli olduğunu gösteriyor.
Ancak, parola karmaşıklığı arttıkça, RTX 5090 giderek daha süratli hale geliyor. Rakamlar, büyük-küçük harfler ve sembollerden oluşan 8 karakterli bir hash kelam konusu olduğunda, RTX 5090’ın RTX 4090’a göre iki kat daha hızlı olduğu argüman ediliyor. Lakin bu kadar karmaşık bir parolayı kırmak yeniden de 1000 yılı bulabiliyor.
Karmaşık parolalar kullanmak güvenliği arttırıyor
Hive Systems’in bu araştırması, düşük karmaşıklıktaki parolaların ne kadar kolay kırılabildiğini açıkça ortaya koyuyor. Basit bir parola yerine semboller, büyük harfler ve sayılar eklemek güvenliği büyük ölçüde artırıyor. Düzgün haber şu ki, Hive Systems’in gösterdiği bu prosedürün işe yaraması için hacker’ların evvel bir parola hash veritabanını ele geçirmesi gerekiyor. Bu data olmadan, brute-force (kaba kuvvet) yoluyla hash’leri kırmaları mümkün değil.