By 
RTX 5090 yalnızca oyunlarda ve yapay zekada değil, parola kırma konusunda da epeyce güçlü. Siber güvenlik şirketi Hive Systems‘in parola kırma müddetiyle ilgili yaptığı yeni testlerde, Nvidia’nın en güçlü ekran kartı olan RTX 5090’dan tam 12 adet kullanılarak, 8 karakterli kolay parolaların 15 dakikadan kısa müddette kırılabildiği ortaya çıktı. Hive Systems, GPU’lar üzerindeki parola kırma müddetlerini test ettiği bu çalışmayı 5 yıldır sürdürüyor. En son güncellemelerini 2024 yılında RTX 4090 ile yapmışlardı. Bu testlerde direkt parolalar değil, yazılımlar tarafından üretilen ve tekrar elde edilebilen metinlerin karıştırılmış hali olan hash’ler kırılıyor.
Hash’ler, kullanıcı parolalarını hacker’lardan korumak için yaygın bir yol olarak kullanılıyor. Şirketler parolaları direkt değil, hash’lenmiş yani şifrelenmiş formda sunucularında saklıyor. Bu sayede, hacker’lar bir şirketin parola veritabanını ele geçirdiğinde karşılarında gerçek parolalar değil, yalnızca o parolaların şifreli halleri oluyor.
Bu tıp parola kırma sistemi, muhtemel tüm karakter kombinasyonlarının denenmesini ve bunların çalınmış bir parola hash veritabanıyla eşleştirilmesini içeriyor. Ekran kartları, çoklu süreçleri tıpkı anda gerçekleştirebilen paralel süreç gücü sayesinde bu teknikte epeyce başarılılar.
12 adet RTX 5090 kullanılarak yapılan testlerde, sadece sayılardan oluşan 8 karakterli bir parola hash’inin 15 dakikada kırılabildiği tespit edildi. Şayet parola yalnızca küçük harflerden oluşuyorsa, bu mühlet yaklaşık 3 haftaya çıkıyor. Ancak sayılar, büyük ve küçük harfler birlikte kullanıldığında bu müddet 62 yıla, semboller eklendiğinde ise 164 yıla kadar uzayabiliyor. RTX 4090’dan %33 daha hızlı
Tek bir RTX 5090 ise sadece sayılardan oluşan 8 karakterli bir parola hash’ini 3 saatte kırabiliyor. Karşılaştırma açısından RTX 4090 tıpkı süreci yaklaşık 4 saatte gerçekleştirebiliyor. Bu da RTX 5090’ın birebir misyonda %33 daha süratli olduğunu gösteriyor.
Ancak, parola karmaşıklığı arttıkça, RTX 5090 giderek daha süratli hale geliyor. Rakamlar, büyük-küçük harfler ve sembollerden oluşan 8 karakterli bir hash kelam konusu olduğunda, RTX 5090’ın RTX 4090’a göre iki kat daha hızlı olduğu tez ediliyor. Fakat bu kadar karmaşık bir parolayı kırmak yeniden de 1000 yılı bulabiliyor.
Karmaşık parolalar kullanmak güvenliği arttırıyor
Hive Systems’in bu araştırması, düşük karmaşıklıktaki parolaların ne kadar kolay kırılabildiğini açıkça ortaya koyuyor. Basit bir parola yerine semboller, büyük harfler ve sayılar eklemek güvenliği büyük ölçüde artırıyor. Güzel haber şu ki, Hive Systems’in gösterdiği bu usulün işe yaraması için hacker’ların evvel bir parola hash veritabanını ele geçirmesi gerekiyor. Bu bilgi olmadan, brute-force (kaba kuvvet) yoluyla hash’leri kırmaları mümkün değil.
