RTX 5090 sadece oyunlarda ve yapay zekada değil, parola kırma konusunda da oldukça güçlü. Siber güvenlik şirketi Hive Systems‘in parola kırma süresiyle ilgili yaptığı güncel testlerde, Nvidia’nın en güçlü ekran kartı olan RTX 5090’dan tam 12 adet kullanılarak, 8 karakterli basit parolaların 15 dakikadan kısa sürede kırılabildiği ortaya çıktı. Hive Systems, GPU’lar üzerindeki parola kırma sürelerini test ettiği bu çalışmayı 5 yıldır sürdürüyor. En son güncellemelerini 2024 yılında RTX 4090 ile yapmışlardı. Bu testlerde doğrudan parolalar değil, yazılımlar tarafından üretilen ve tekrar elde edilebilen metinlerin karıştırılmış hali olan hash’ler kırılıyor.
Hash’ler, kullanıcı parolalarını hacker’lardan korumak için yaygın bir yöntem olarak kullanılıyor. Şirketler parolaları doğrudan değil, hash’lenmiş yani şifrelenmiş şekilde sunucularında saklıyor. Bu sayede, hacker’lar bir şirketin parola veritabanını ele geçirdiğinde karşılarında gerçek parolalar değil, sadece o parolaların şifreli halleri oluyor.
Bu tür parola kırma yöntemi, olası tüm karakter kombinasyonlarının denenmesini ve bunların çalınmış bir parola hash veritabanıyla eşleştirilmesini içeriyor. Ekran kartları, çoklu işlemleri aynı anda gerçekleştirebilen paralel işlem gücü sayesinde bu yöntemde oldukça başarılılar.
12 adet RTX 5090 kullanılarak yapılan testlerde, yalnızca rakamlardan oluşan 8 karakterli bir parola hash’inin 15 dakikada kırılabildiği tespit edildi. Eğer parola sadece küçük harflerden oluşuyorsa, bu süre yaklaşık 3 haftaya çıkıyor. Ancak rakamlar, büyük ve küçük harfler birlikte kullanıldığında bu süre 62 yıla, semboller eklendiğinde ise 164 yıla kadar uzayabiliyor. RTX 4090’dan %33 daha hızlı
Tek bir RTX 5090 ise yalnızca rakamlardan oluşan 8 karakterli bir parola hash’ini 3 saatte kırabiliyor. Karşılaştırma açısından RTX 4090 aynı işlemi yaklaşık 4 saatte gerçekleştirebiliyor. Bu da RTX 5090’ın aynı görevde %33 daha hızlı olduğunu gösteriyor.
Ancak, parola karmaşıklığı arttıkça, RTX 5090 giderek daha hızlı hale geliyor. Rakamlar, büyük-küçük harfler ve sembollerden oluşan 8 karakterli bir hash söz konusu olduğunda, RTX 5090’ın RTX 4090’a göre iki kat daha hızlı olduğu iddia ediliyor. Ancak bu kadar karmaşık bir parolayı kırmak yine de 1000 yılı bulabiliyor.
Karmaşık parolalar kullanmak güvenliği arttırıyor
Hive Systems’in bu araştırması, düşük karmaşıklıktaki parolaların ne kadar kolay kırılabildiğini açıkça ortaya koyuyor. Basit bir parola yerine semboller, büyük harfler ve rakamlar eklemek güvenliği büyük ölçüde artırıyor. İyi haber şu ki, Hive Systems’in gösterdiği bu yöntemin işe yaraması için hacker’ların önce bir parola hash veritabanını ele geçirmesi gerekiyor. Bu veri olmadan, brute-force (kaba kuvvet) yöntemiyle hash’leri kırmaları mümkün değil.
