Nvidia'nın en yeni ve en güçlü ekran kartı RTX 5090, sadece oyun ve yapay zeka uygulamalarındaki başarısıyla değil, aynı zamanda şifre kırma konusundaki hızıyla da dikkat çekiyor.
Yapılan son kapsamlı testler, bu yeni nesil kartın şifre güvenliği alanında ne kadar iddialı olduğunu ortaya koydu. Özellikle sunucularda kullanıcı şifrelerinin direkt kendisi yerine, onların 'hash'lenmiş, yani karmaşık algoritmalarla dönüştürülmüş versiyonlarının saklandığı düşünüldüğünde, bu testlerin önemi artıyor. Siber saldırganlar genellikle bu hashlenmiş verilere ulaşmaya çalışır ve ardından bu hash'leri kırmak için güçlü donanımlara ihtiyaç duyarlar.
İşte tam da bu noktada ekran kartlarının çoklu işlem gücü (paralel işleme yeteneği) devreye giriyor. Binlerce denemeyi aynı anda yapabilen ekran kartları, şifre kırma (daha doğrusu hash eşleştirme) işlemlerinde inanılmaz hızlara ulaşabiliyor.
Gerçekleştirilen testlerde, 12 adet RTX 5090 ekran kartının bir arada kullanılmasıyla, sadece rakamlardan oluşan sekiz karakterli basit şifrelerin hash'lerinin 15 dakikadan daha kısa sürede kırılabildiği görüldü. Sadece küçük harflerden oluşan sekiz karakterli şifreler için ise 12 kartın yaklaşık 3 hafta harcaması gerekti.
Tek bir RTX 5090'ın performansına bakıldığında ise, sadece rakamlardan oluşan sekiz karakterli bir şifre hash'ini kırması yaklaşık 3 saat sürdü. Önceki neslin amiral gemisi RTX 4090'ın aynı işlemi 4 saatte tamamladığı göz önüne alındığında, RTX 5090'ın bu senaryoda yaklaşık %33 daha hızlı olduğu belirtiliyor.
Şifre karmaşıklığı arttıkça, RTX 5090'ın selefine göre hız avantajı daha da belirginleşiyor. Rakamlar, küçük ve büyük harfler ile sembollerin bir arada kullanıldığı sekiz karakterli daha karmaşık bir şifre hash'ini kırmada RTX 5090'ın RTX 4090'a göre iki kat daha hızlı olduğu iddia ediliyor. Ancak yine de bu denli karmaşık bir şifrenin kırılması, 12 adet RTX 5090 ile bile yıllar, hatta bin yıllar sürebiliyor.
Bu testler, basit ve tahmin edilebilir şifrelerin ne kadar büyük bir güvenlik riski oluşturduğunu açıkça gösteriyor. Şifrelerinize ekleyeceğiniz küçük bir karmaşıklık (büyük harf, rakam ve sembol kullanımı), siber saldırganların işini kat kat zorlaştırıyor. Ancak unutmamak gerekir ki, bu tür şifre kırma işlemleri, siber saldırganın öncelikle ilgili sistemin şifre hash'lerini içeren veri tabanına erişim sağlamasını gerektirir. Bu verilere ulaşılamadığı sürece, en güçlü donanımlarla bile bu yöntemle şifre kırmak mümkün değildir.
