RTX 4090 jest niebezpiecznie dobry w łamaniu haseł
Tylko to nie ma zbytnio związku z tą konkretną kartą graficzną, po prostu im bardziej wydajna tym szybciej złamie hasło. Łamanie haseł nie jest żadną jej specjalną funkcją czy coś, łamie hasła lepiej od słabszych kart na tej samej zasadzie jak robi inne czynności lepiej od słabszych kart. Do każdej kolejnej "mocniejszej" karty będzie można napisać ten sam artykuł tak samo jak można było go pisać wcześniej do każdej najmocniejszej na rynku. No chyba że coś mi "ucieka" co serio sprawia, że ta karta jest wyjątkowa?
"potrzebne jest użycie ośmiu kart graficznych RTX 4090 o łącznej wartości ponad 77 000 zł (obecnie cena jednej sztuki na polskim rynku zaczyna się 9 699 zł). Jednak dla cyberprzestępców prawdopodobnie nie jest to bariera nie do przekroczenia."
A dla dowolnego rządu to w ręcz jak splunąć.
"Już sporo tańsze systemy są w stanie pokonać proste szyfry. [...] Wydaje się, że to najwyższy czas, żeby zacząć używać bardziej skomplikowanych szyfrów"
Zastanawiam się, co autor ma tu na myśli. Czy chodzi mu o bardziej wymagające obliczeniowo funkcje haszujące? Czy jak się wydaje z kontekstu, nazywa hasła szyframi? W każdym razie w obu przypadkach słowo szyfry jest tu zupełnie błędne.
A Sama wiadomość, że -znakowe hasło można złamać w mniej, niż godzinę nie jest żadną sensacją. Już dawno zalecenia podniesiono do 12, a co przezorniejsi nie schodzą poniżej 16. Jeśli ktoś cały czas korzysta z 8-znakowego hasła w przypadku ważnych stron/danych, to sam sobie jest winien.
Na wielu stronach są stosowane różne szyfrowania, np dodanie +salt (co dzisiaj jest juz mega przestarzale) i nawet jak ktoś użyje hasła 8 znakowego to w bazie danych będzie to kilkanaście razy więcej i to mowa o najprostszym szyfrowaniu który nie jest juz na nowych stronach używany (przynajmniej nie powinien być)
Do tego masz różne blokady, np po wpisaniu złego hasła po kilku razach, dwuetapową weryfikacje itp. Taka karta tego nie obejdzie.
Tutaj można łamać co najwyżej lokalne hasła, do folderów itp. Nic więcej.
"Na wielu stronach są stosowane różne szyfrowania, np dodanie +salt (co dzisiaj jest juz mega przestarzale)"
Słucham? Dodawanie soli jest przestarzałe? A niby dlaczego?
"nawet jak ktoś użyje hasła 8 znakowego to w bazie danych będzie to kilkanaście razy więcej"
Bo tym się charakteryzuje haszowanie (nie szyfrowanie, nie mylmy pojęć), że czy ciąg wejściowy ma 8, czy 208 znaków, to ciąg wyjściowy będzie miał identyczną długość po zastosowaniu identycznej funkcji haszującej. Ale łatwość złamania zależy od dwóch czynników: długości hasła (nie wynikowego hasza) i tego, jak wymagające obliczeniowo są zastosowane funkcje haszujące. Plus sól nie pozwalająca na skorzystanie z tęczowych tablic.
"Do tego masz różne blokady, np po wpisaniu złego hasła po kilku razach, dwuetapową weryfikacje itp."
A bo to jeden raz wyciekła baza użytkowników wraz z haszami haseł, które sobie potem można na spokojnie łamać offline? A z 2FA też nie każda strona korzysta.
No i spoko, niech lamie haslo do rar bo np. do maila czy strony juz tak szybko nie zlamie
Artykuł o ile porusza ważną kwestie to jest kompletnie o niczym.
RTX 4090 nie jest magicznym narzędziem do łamania "szyfrów", ot po prostu mocny sprzęt. Kolejny przeskok mocy łamania zabezpieczeń, który będzie wymagał kolejnego przeskoku mocy zabezpieczeń. Schemat znany od początku istnienia życia na ziemi aż po jej kres.
Z resztą to ma dwie strony, większa moc łamania szyfrów to większa moc szyfrowania, co pozwoli np. na szersze wykorzystanie technik asymetrycznych, które do tej pory były bardzo bezpieczne ale rzadko używane przez wolne działanie związane z brakami mocy obliczeniowej.
Algorytmy asymetryczne są powszechnie używane od lat przy przesyłaniu danych (choćby strona z "https"), z tym, że w formie hybrydowej. Asymetrycznie wymienia się klucz kryptograficzny między uczestnikami komunikacji, a same dane już idą szyfrowane symetrycznie, bo to dużo bardziej ekonomiczne obliczeniowo i bezpieczne (zakładając wysoką jakość klucza kryptograficznego).
A asymetryczne szyfrowanie danych w spoczynku to sztuka dla sztuki. Taki AES 256 jeszcze długo będzie zupełnie wystarczający (znów zakładając wysoką jakość klucza/hasła).
Trochę clickbaitowy tytuł (jak zwykle zresztą), bo sugerowałby, że chodzi o jedną kartę, a w tekście dowiadujemy się, że takich musi być 8...
