Forum
Aktif konular
Üyeler
Kurallar
Arama
Sifrelerin Guvenligi Sifrelerin Guvenligi
-
ozgunlu bunu yazdıKizilgun bunu yazdıAllura bunu yazdı
yeni nesil ekran kartlarında kullanılan gpu teknolojileri sayesinde 20 haneli sayı harf rakam büyük küçük sembol kombinasyonlu bir şifreniz yoksa md5 sha vb algoritmalar bir işe yaramıyor zaten adam database'i çekebiliyorsa şifreyi almaktan daha mühim şeyler yapabilir
hocam sallama gibi geldi bu biraz ihtimale vurmak gerekirse 20 tane 74 ü çarpmak lazım ki sadece sayı desek 10000000000000000000 bunun kaç katı ihtimal var
8 dir hocam şu anki bulunması en güç minimum şifre rakamı.
hocam ben 2010 senesinde gpu kullanan bir yazılımla 8 haneyi 1 dk içinde çözüyordum. Günümüzde uçmuştur bu olay , rainbox table lar falan ulaşımı kolay şu an. Ben yine de 20 hanenin imkanı olmadığından bahsettim evde yapılacak en extrem olaylarda bile
-
bir kaç büyük site kendilerine söylememe ragmen şifreler açık halde saklıyor.
-
GPU olayı doğru değil. GPU'lar avantajlı bir durumda olabilirler ancak quantum computing çağını yaşamıyorlar. O kadar uzun boylu değil. Teknoloji belli bir denge içerisinde gelişiyor. CPU-GPU aynı sistemde çalışacakları düşünülerek tasarlanıyor. Mimarideki bottleneckler sebebiyle CPU'nun kapasitesinin üzerinde bir GPU varsa bir işe yaramaz. Aksine daha beter eder. Özetle, bir PC'de iyi bir ekran kartı varsa iyi bir CPU da olmalı.
Bu konu hakkında genel konuşursak, rainbow table gibi önceden hesaplamaya dayanan yöntemleri de bir kenara bırakmamız lazım. Zira 20 karakterli bir şifre rainbow table'da önceden kaydı var diye kırılırsa bu evdeki bilgisayarlarımızda 20 karakterli şifreleri brute force ile kırabileceğimiz anlamına gelmiyor.
Öncelikle, biraz geriye ancak Tayyip kadar geriye gitmeden 2012 yılına ait bir haberi paylaşayım.
https://securityledger.com/2012/12/new-25-gpu-monster-devours-passwords-in-seconds/
Evdeki standart bilgisayarları bir kenara bırakalım ve ev imkanlarında görece biraz uç olabilecek bir örneği paylaşalım. Burada görüleceği üzere, 25 GPU cluster ile 180 milyar/s MD5, 63 milyar/s SHA1 algoritmaları için deneme yapacak güçte bir sistem oluşturulmuştu. Ek olarak, görüldüğü üzere algoritmanın kendisi de (mantıken olması gerektiği şekilde) bu işin hızını büyük oranda etkiliyor. Neyse.
http://lastbit.com/pswcalc.asp
Şimdi üstteki sayfayı açalım ve hız kısmına saniyede 180 milyar şifre girişi yapalım. Şifre uzunluğunu 15 seçelim ve sadece küçük harflerden oluşsun. Ne rakam ne de özel karakter olsun.
Göreceğimiz sonuç, 299579073 yıl.
Yine 15 karakter olsun ve tüm sayı, karakter ne varsa seçelim.Bu sefer göreceğimiz sonuç, 96823270294086700 yıl.
anonim6918524 tarafından 17/May/15 17:18 tarihinde düzenlenmiştir
Yani değil 1 GPU, 25 GPU'lu amcanın sistem yine fos. Ancak CNET'in attığı başlığa bakarsak,
http://www.cnet.com/news/no-password-is-safe-from-this-new-25-gpu-computer-cluster/
"No password is safe from this new 25-GPU computer cluster"
Bunu okuyan vatandaşlar da haliyle gaza geliyor. Oysaki tek gerçek var. O da, habere daha fazla tık alma isteği. -
En kötü şifrem 16-17 haneli genel forum siteleri vs yi saymazsak. Demek ki sosyal mühendislik veya trojan haricinde oldukça güvendeyim :D
-
FireX bunu yazdı
GPU olayı doğru değil. GPU'lar avantajlı bir durumda olabilirler ancak quantum computing çağını yaşamıyorlar. O kadar uzun boylu değil. Teknoloji belli bir denge içerisinde gelişiyor. CPU-GPU aynı sistemde çalışacakları düşünülerek tasarlanıyor. Mimarideki bottleneckler sebebiyle CPU'nun kapasitesinin üzerinde bir GPU varsa bir işe yaramaz. Aksine daha beter eder. Özetle, bir PC'de iyi bir ekran kartı varsa iyi bir CPU da olmalı.
Bu konu hakkında genel konuşursak, rainbow table gibi önceden hesaplamaya dayanan yöntemleri de bir kenara bırakmamız lazım. Zira 20 karakterli bir şifre rainbow table'da önceden kaydı var diye kırılırsa bu evdeki bilgisayarlarımızda 20 karakterli şifreleri brute force ile kırabileceğimiz anlamına gelmiyor.
Öncelikle, biraz geriye ancak Tayyip kadar geriye gitmeden 2012 yılına ait bir haberi paylaşayım.
https://securityledger.com/2012/12/new-25-gpu-monster-devours-passwords-in-seconds/
Evdeki standart bilgisayarları bir kenara bırakalım ve ev imkanlarında görece biraz uç olabilecek bir örneği paylaşalım. Burada görüleceği üzere, 25 GPU cluster ile 180 milyar/s MD5, 63 milyar/s SHA1 algoritmaları için deneme yapacak güçte bir sistem oluşturulmuştu. Ek olarak, görüldüğü üzere algoritmanın kendisi de bu işin hızını büyük oradan etkiliyor. Neyse.
http://lastbit.com/pswcalc.asp
Şimdi üstteki sayfayı açalım ve hız kısmına saniyede 180 milyar şifre girişi yapalım. Şifre uzunluğunu 15 seçelim ve sadece küçük harflerden oluşsun. Ne rakam ne de özel karakter olsun.
Göreceğimiz sonuç, 299579073 yıl.
Yine 15 karakter olsun ve tüm sayı, karakter ne varsa seçelim.Bu sefer göreceğimiz sonuç, 96823270294086700 yıl.
Yani değil 1 GPU, 25 GPU'lu amcanın sistem yine fos. Ancak CNET'in attığı başlığa bakarsak,
http://www.cnet.com/news/no-password-is-safe-from-this-new-25-gpu-computer-cluster/
"No password is safe from this new 25-GPU computer cluster"
Bunu okuyan vatandaşlar da haliyle gaza geliyor. Oysaki tek gerçek var. O da, habere daha fazla tık alma isteği.Birde işin diğer bir boyutu var ki SHA2 gibi daha yüksek algoritmalar ile hash çıkarmak. SHA512 düşünsenize.....
Ve ayrıca 3. bir yöntem var ki şifre 1 kere değil bir den fazla kez özetlenere (hash) veritabanına eklenirse (mesela 10 kez veya 20 kez)
250 GPU da gelse yıllar yıllar yıllar süreceğine emin olabiliriz.
OPENCL dir CUDA dır MPI'dır güzel şeylerde, işin teorik boyutunda çözülmesi için gereken süre belli. 5 sn de kırılıyor abi gibi saçma laflara gerek yok.
-
Kizilgun bunu yazdıozgunlu bunu yazdıKizilgun bunu yazdıAllura bunu yazdı
hocam ben 2010 senesinde gpu kullanan bir yazılımla 8 haneyi 1 dk içinde çözüyordum. Günümüzde uçmuştur bu olay , rainbox table lar falan ulaşımı kolay şu an. Ben yine de 20 hanenin imkanı olmadığından bahsettim evde yapılacak en extrem olaylarda bile
3. yanlış girişinden sonra gelen captcha. 10. dan sonra gelen siteye erişim engelli belli bir süre vs. uzar gider liste...
8 karakter idealidir. Deneme yapma fırsatı verilmez zaten sana, adamakıllı sistemlerde.
-
edit
Lovenocturnal tarafından 25/May/15 22:40 tarihinde düzenlenmiştir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla