RTX 5090 w 15 minut złamie proste hasło. Wystarczy „tylko” zestaw 12 kart graficznych
No ja polecam darmową maszynkę do usuwania clickbaitów - unsubscribe GOL
Wronski > jeśli potrafisz zarobić min milion z wykradzionych danych to jak najbardziej.
Mogę mieć nieaktualne dane, ale czy przypadkiem złamanie 8 cyfrowego hasła (samodzielnie, bez użycia technologii) nie jest łatwiejsze od kupienia 12 RTX 5090?
Z użyciem sensowniejszych metod niż brute force, jest.
"Prawdopodobnie nie wszyscy wiedzieli jednak, że GPU wykorzystamy również do łamania zhaszowanych haseł."
To jeszcze ktoś o tym nie wie?
"Portal Hive Systems udostępnił nowy raport, w którym udowodniono, ile czasu potrzebują hakerzy, żeby przy użyciu „brutalnej siły” (czyli w tym przypadku wykorzystując wyłącznie moc obliczeniową komputera) złamać zhaszowane hasło. [...]
Przy małych literach czas łamania wydłuża się już do 3 tygodni, a jeśli korzystamy z dużych i małych liter, znaków i cyfr, to 12 RTX-ów 5090 potrzebowałoby maksymalnie 164 lat, żeby złamać takie hasło."
Tyle, że metoda brutalnego ataku stanowi odpowiednik walenia głową w ścianę z nadzieją, że cegły pękną szybciej od czaszki (czyli że uda się złamać hasło w sensownym czasie obliczeniowym) i nikt rozsądny nie zaczyna od niej zabawy.
Nawet sama grafika pokazuje o wiele ciekawszą informację, że z użyciem ChatGPT te 164 lata "magicznie" skracają się do 3 miesięcy. I tak naprawdę nie jest to nic, czego nie da się osiągnąć bez AI, tylko zwyczajne algorytmy słownikowe i "inteligentny" brute force, czyli zoptymalizowana odmiana brutalnego ataku, która miast lecieć wszystkie możliwe kombinacje po kolei, zaczynając od słowników haseł z wycieków, a potem jadąc według popularnych wzorców (np. pierwsza litera wielka, a cyfry i znaki na końcu hasła), dopiero na koniec przechodząc do testowania ciągów zupełnie losowych.
Nie wspominając już o tym, że te czasy łamania haszy brute forcem są podane tylko teoretycznie, na podstawie ilości testowanych haszy na sekundę (bo przecież nikt w rzeczywistości nie łamał tego złożonego hasła przez 160 lat) i śmiało zakładam, że nie uwzględniono tu możliwości wystąpienia kolizji, która (opierając się na paradoksie dnia urodzin) oznacza, że w praktyce podany czas łamania hasła należy podzielić przez 2.
I ostatnia sprawa to tylko ciekawostka, która niewiele zmienia dla szarego kowalskiego. Haker działający do zarobku będzie gotów wydać tyle, żeby opróżnić konta Muska albo Bezosa, a nie przeciętnego zjadacza chleba, który ledwo żyje od wypłaty do wypłaty. To bardziej dotyczy rozmaitych reżimów, które chcą się dobrać do nielubianych obywateli, ale nawet w tym przypadku robi to niewielką różnicę. Finansowany przez państwo napastnik już dawno miał możliwość łamania takich haseł w sensownym czasie obliczeniowym i przy jego zasobach nie robi mu różnicy, że teraz zrobi to o kilka procent szybciej i o kilka procent taniej.
W te 160 lat mozna sie do zabezpieczonego pliku dobrac. Moj FTP przyjmuje loginy raz na 20 sekund a serwer nie jest na tyle wspanialomyslny by rozmaite rezimy o tym informowac.
Tu chodzi o co innego. Te wyliczenia są dla łamania haseł offline z założeniem, że haker się włamie i pobierze sobie bazę haszy, żeby je później na spokojnie odwracać bez limitowania ilości prób przez serwer. A z twoim FTP i reżimem jest to samo. Dobiorą się bezpośrednio do dysków,obchodząc twoje nędzne próby ograniczenia prędkości sprawdzania haseł. Jak dysk niezaszyfrowany, to gameover. Jak zaszyfrowany, to albo zabiorą, albo skopiują całość jak leci i będą sobie łamali bez przeszkód (no chyba, że klucz jest w module TPM, to wciąż będą mieli sprzętowo limitowaną prędkość testowania kolejnych haseł, choć nie jest niepokonany, patrz podatność modułów TPM na bocznokanałowe ataki przez analizę zasilania, ekstrakcja kluczy analizatorem logicznym czy LPC Snifferem).
Dlatego ta metoda nazywa sie "brute force" i tez dlatego potrzebne jest urzadzenie ktore zamiast godziny na lamaniu hasla zrobi to w 5 min bo moze sprawdzic na przyklad ze 100 hasel w kilka sekund.
Nieprawda.
"Brute Force" dlatego ze porywasz admina, przykladasz mu goracy pogrzebacz do brzucha i grzecznie pytasz o hasla. ;)
Co bedzie tansze niz lamanie hasel i hashy przez lata, a nawet "tylko" przez 3 miesiace. ;P
Mylisz pojęcia. To jest kryptoanaliza gumowej pałki: https://pl.wikipedia.org/wiki/%C5%81amanie_gumow%C4%85_pa%C5%82k%C4%85
Strona z tymi testami jest mega niepoważna, by ściągnąć sobie zdjęcie, żądają założenia konta, ale da się to obejść XD
Tu macie kompletny test na tych 12, RTX5090 jak zwykle nic wartego uwagi, o ile wie, jak się powinno tworzyć hasła, czyli małe duże litery, znaki i cyfry i najlepiej więcej niż 8 znaków. Najlepiej tworzyć 30 znakowe hasła generatorem.
Via Tenor
żądają założenia konta, ale da się to obejść XD
Szczerze mowiac uwielbiam takie przeswiadczone o wlasnej zajebistosci stronki. Forced loginy, brak normalnych downloadow, obrazki ktore trudno normalnie sciagnac w jpg bo sa skonwertowane na webp (gol tez to ma hehe), do tego watermark nawet na prostackiej tabelce i tabliczce na kiblu.
Wszystko po to zeby poczytac i pobrac bezwartosciowe testy i dane.
;)
Ja rozumiem ze hajs sie musi zgadzac i wogole, ale bez przesady.
Zmienia sie to jeśli używają czatów GPT, ale niewiele.
