인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

일반

2019.02.15 05:38

2080Ti 한 장으로 초당 1천억번 이상의 해시 연산이 가능

PROBLEM?

조회 수 2995 댓글 35

Extra Form
참고/링크	https://twitter.com/hashcat/status/1095807014079512579

윈도우에서 사용하는 암호화 해시 중에 NTLM이라는게 있습니다.

핸드튜닝한 hashcat 프로그램을 이용하여 벤치마크한 결과 2080Ti 한 장으로 102GH/s가 나왔다고 합니다.

1초당 1020억개의 해시를 계산할 수 있다는 의미입니다.

키보드에서 입력가능한 글자의 수는 영어대소문자 숫자 특수문자를 합하여 95개가 있습니다.

이를 이용하여 생성할 수 있는 1글자~8글자 암호의 가짓수는 약 6705조 개보다 약간 적습니다.

단순 산수계산으로 18시간 20분이면 저 모든 가짓수를 다 테스트 해 볼 수 있다는 것이죠.

2080Ti 8장을 사용하면 2시간 20분으로 줄어듭니다.

다른 해시함수의 성능은 모르겠습니다만, 200배쯤 차이난다고 한들 20일 정도면 다 뚫린다는 계산입니다.

비밀번호는 적당히 기억하기 쉬우면서 예측하기는 어려운, 12글자 이상 긴 것을 사용해야 한다는 결론입니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '35'

?
포인트 팡팡! 2019.02.15 05:38

Koasing님 축하합니다.
팡팡!에 당첨되어 30포인트를 보너스로 받으셨습니다.

수정 삭제
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.02.15 05:48

세상이 너무 빨리 발전해버렸습니다

최소 20일에 한 번씩 비밀번호를 바꿔야 한다니...
미쿠미쿠 2019.02.15 06:46

비밀번호 길이를 세글자만 늘리면 1714일이 됩니다~
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.02.15 06:49

그 정도로 늘릴만한 단어가 떠오르지 않아서 문제입니다
미쿠미쿠 2019.02.15 06:51

aaa 나 000만 붙여도 됩니다!
저는 사이트 이름을 넣어서 사이트 마다 다르게 하고 길이도 늘리고 있어요. [giggle비밀번호] 이런식으로요.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.02.15 06:58

비밀번호 패턴이 유출되셨군요 신속히 바꾸셔야...
?
에마 2019.02.15 11:51

ㅋㅋㅋ 예상치 못한 유출 ㅋㅋㅋ
미쿠미쿠 2019.02.15 18:42

저는 평문 비밀번호를 사용하지 않습니다 고갱님
크롬, 파이어폭스에 이거 변환 플러그인도 있어요.
평문 넣어서 암호화 한번 거치고 입력할 수 있게 해주는거요.
아라 2019.02.15 08:17

긴 비밀번호보다 짧은 비밀번호 제한 사이트가 더 고통스럽더군요.
분명 내가 쓰는 입력패턴인데 안 맞네... 하면서 수첩을 뒤적거립니다.
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2019.02.15 08:21

8자리는 풀 필요도 없이 레인보우테이블 나와있지 않나요?
Koasing PROBLEM? 2019.02.15 13:24

알고리즘을 약간 수정하는 것만으로 레인보우 테이블은 쓸모가 없어집니다. 하드웨어 발전으로 레인보우 테이블을 만드는데 걸리는 시간이 극단적으로 짧아졌다는 이야기입니다.
스이드림 이리와요. 해치지 않아요. 2019.02.15 09:35

사이트나 프로그램 마다 사용가능한 비밀번호 조건이 달라서 길게 못하는 경우가 많더군요
어느곳은 기호가 입력 불가이고 어느곳은 길이가 길면 안되고
슬렌네터 Human is just the biological boot loader for A.I. 2019.02.15 10:06

전 사이트 도메인의 3번째소문자와 1번째대문자 글자를 콤비네이션하고 그뒤에 고정문자에 마지막에는 특수문자로 넣고 하니 기억하기 쉽더군요

물론 이렇게 복잡한걸로 가입할려하면 너님 너무 복잡함 쉽게 만드셈

이러는 사이트가 있으면 참 기분 드럽더군요

가령 은행 웹로그인이라든가 -_-

하여튼 금유사이트들 관련 업체 담당자들은 전부 갈아엎어야 합니다 -_-
칼토로스 2019.02.15 11:11

국내는 그래도 몇 번 틀리면 로그인 막아서 다행인데 해외는 금방 뜷겠군요
?
PHYloteer 🤔 2019.02.15 12:54

웹사이트 비밀번호 브루트 포싱의 경우 병목은 로그인 요청을 넣는 속도이지 해시 연산을 하는 속도가 아니기 때문에 (애초에 하지도 않음..) 데이터베이스를 털리지 않은 이상은 해시레이트는 별 상관이 없습니다.

뭐 그래도 몇 번 틀리면 로그인을 막아야 하는 건 맞는데 (해싱을 어렵게 하면 반복적인 로그인 요청이 DoS공격이 되어버릴 수도 있습니다.) 사실 그 기준으로 봐도 국내가 썩 낫진 않아요. 규모 작은 사이트는 외국이나 한국이나 똑바로 하는 경우가 거의 없고, 잘 만든 사이트는 외국도 비정상적인 요청이 감지되면 알아서 요청을 씹습니다. 오히려 그런 감지를 더 영리하게 구현해놔서 평상시에는 눈에 안 띄는거죠..
Koasing PROBLEM? 2019.02.15 13:18

이건 서버가 털려서 DB가 유출된 경우에 해당합니다.
낄낄 2019.02.15 12:20

성능이 발전하니 단순무식(?)한 방법도 통하게 됐군요
FactCore Fact Bomber 2019.02.15 12:27

단순무식한 브루트 포스도 이제 순식간에 뚝딱이군요 ㄷㄷ
?
PHYloteer 🤔 2019.02.15 12:47

훠얼씬 오래걸리는 해싱 기법들도 있습니다. 200배정도'만' 차이나는 수준이 아니니 알고리즘만 바꿔도 됩니다. 단순무식한 방법으론 그냥 해쉬값에 소금 좀 치고 다시 해싱 알고리즘을 적용하는 걸 250번만 반복해도 250배는 느리게 만들 수 있습니다.

물론 윈도에서 암호 해싱 알고리즘을 뭐로 쓸지는 제가 아니라 MS가 정하는 것이니 윈도의 경우 걍 주는대로 쓰는 수 밖에 없긴 하겠습니다. 이 기회에 다들 자유소프트웨어 진영으로.. ( '')
u 2019.02.15 13:08

배그 되나요
?
PHYloteer 🤔 2019.02.15 13:10

대신 귀여운 TuxKart를 드리겠읍니다.
?
레인보우슬라임 $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2019.02.15 13:24

배틀아이 때문에 wine 개발자들이 갈려나가고 있으니 올해 말에는 돌아갈지도 모릅니다?
Koasing PROBLEM? 2019.02.15 13:21

하지만 대부분의 웹사이트가 플랫폼에서 재공하는 암호화 함수를 사용하니까 문제가 되겠지요.
200배 언급은 SHA512가 NTLM보다 200배정도 느리다는 글 하나 보고 대충 계산기 두드린거지 어떤 단단한 근거에 기반한 것은 아닙니다.
?
PHYloteer 🤔 2019.02.15 13:26

1. 일단 DB를 안 털리면 해시캣이 있어봐야 쓸 구석이 없으니 DB를 안 털리면 됩니다. ( '')
2. 물론 그게 뜻대로 될 리는 없으니 결국 해싱을 잘 해야 하긴 합니다. 근데 뭐 그냥 제공되는 해싱 함수들도 (구닥다리 md5같은 거 말고 좀 멀쩡한 거..) 적절히 조절해서 쓰면 (소금 치고 iteration 주고 등등..) 단순 브루트포싱은 많이 힘들게 만들 수 있습니다. SHA512가 200배 느리다면 SHA512에 200번 iteration을 주면 40000배 느려지고 뭐 그런 식이죠.

뭐, 현실에 좀 무능한 웹개발자가 많아서 현실적으론 잘 되고 있지는 않기는 합니다. ( '')
쮸쀼쮸쀼 2019.02.15 13:28

뭐 그렇죠. 좀 알아봐야 bcrypt가 좋다 카더라는 말 듣고 갖다쓰는 정도?
Koasing PROBLEM? 2019.02.15 13:29

뭐 긴 비밀번호도 단지 DB가 털렸을 때 다른 사이트의 비밀번호를 갈아치울 시간을 벌어주는 목적이 더 크니까요.
?
포인트 팡팡! 2019.02.15 13:29

Koasing님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
제로런치 2019.02.15 21:15

비밀번호를 다이스웨어로 새로 만들려다 귀찮아서 냅뒀는데 생각난 김에 바꿔야겠단 생각이 들었습니다.
?
포인트 팡팡! 2019.02.15 21:15

제로런치님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
?
노란껌 2019.02.16 16:10

예전에 쓰던 비번은 8자리였는데.. 요즘은 그거도 충족 안되는 사이트가 많아서.. 13자리로 쓰고 있네요..
?
노란껌 2019.02.16 16:11

8자리로 해놓은 곳이랑 13자리로 해놓은 곳이랑 가끔 헷갈려서.. 짜증이 나긴 합니다..ㅠ
?
포인트 팡팡! 2019.02.16 16:11

노란껌님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
?
빙그르르 2019.02.16 18:16

비번 기억하는게 너무 힘듭니다. 비번 찾기를 자주하게 되네요.
볼케이지 2019.02.16 22:25

암호를 무쟈게 어렵게 만든후 핀번호를 쓰는게 좋겠네요.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2019.02.17 16:40

저도 비밀번호가 여러개라 오래간만에 가는 곳은 늘 헷갈리지 말입니다 ㅠ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

이상하게 구글만 느리네요

그제랑 어제는 구글을 별로 안 들어가봐서 모르겠고. 오늘은 구글이 꽤나 느립니다. 다른 사이트들은 멀쩡하고요. 중국/해외 포함. 아주 안 뜨는 건 아니고 딜레이가 몇초 정도 걸리는데, 이게 구글 번역 같은 연동 서비스까지 다 그렇게 ...

Date2016.11.01 일반 By낄낄 Reply1 Views351

Read More
No Image

새나루 입력기가 윈도 10에서 작동하지 않는군요.

새나루 입력기가 윈도 10에서 작동하지 않는군요. 저는 한글 2벌식+영어 드보락 자판으로 쓰고 있는데, 새나루 입력기를 쓸 수 없으니 상당히 난감하네요. 날개셋 입력기를 설치해 봤는데 영어 드보락 입력은 되는데, 단축키는 쿼티 자판 ...

Date2016.10.24 일반 By부녀자 Reply2 Views1307

Read More
No Image

저번 주말 밤동안 Dyn DNS를 공격한 범인이 샤오미 IoT 디바이스들이네요.

지난 주말 미국을 대혼란으로 몰아넣은 대규모 해킹에 중국 샤오미가 만든 전자 제품이 숙주로 악용된 것으로 나타났다. 이전과 달리 도처에 깔린 사물인터넷(IoT) 기기(디바이스)의 보안 취약점을 악용한 이번 해킹은 “인터넷 공격이 새...

Date2016.10.24 일반 By청솔향 Reply22 Views1226

Read More
로지텍 게임 소프트웨어의 멀티 키 매크로에 마우스 클릭을 넣기

측면 버튼 상태가 어긋난 G700을 대신하기 위해 G700s 리퍼를 샀습니다. 리퍼라고 하는데 포장이 없고 배터리를 안 주는 걸 빼면 뭐가 다른건지 모르겠네요. 불만 없습니다. 제가 숱한 마우스를 다 제치고 G700s를 산 건, G700에서 썼던 ...

Date2016.10.13 일반 By낄낄 Reply3 Views7245

Read More
한국 사이트 접속순위 50

언제적에 낸 통계인지는 모르겠으나 그렇게 오래되진 않은듯요. 네이버는 무비나 맵, 뉴스에 파이낸스가 다른 도메인으로 취급되는데, 그것까지 더하면 정말 넘사벽일 듯.

Date2016.10.11 일반 By낄낄 Reply26 Views2471

Read More
아무 생각 없이 파이어폭스를 굴렸더니 이렇게 됐습니다

파이어폭스를 메인 브라우저로 사용 중입니다. 여기서 메인 브라우저라는 말은 기글 글쓰기는 파이어폭스로 한다는거.. 그런데 키 입력이 계속 버벅거려서 또 키보드 무선 신호가 간섭이 생긴건가 하고 생각해 봤는데, 마우스 조작도 은근...

Date2016.10.05 일반 By낄낄 Reply8 Views891

Read More
윈도우 10에 정을 못 붙이겠어요

오늘 신제품 발표회가 있어서 나갔습니다. 요샌 무거운 게 질색이라 8인치 태블릿+블루투스 키보드만 들고 다니죠. 이 정도만 되도 중요한 거 키보드로 두드려서 요약하는 데엔 아무 문제가 없으니까. 그런데 왠걸. 켜 보니까 아무 문제가...

Date2016.09.27 일반 By낄낄 Reply17 Views1495

Read More
요새 심심하면 인터넷 댓수 제한이 뜨네요

올해 여름부터 인터넷 댓수 제한 창이 매일 뜹니다. 일단 버튼 누르면 접속 되고 HTTPS 접속하는 사이트에는 안 뜨니까 상관은 없는 데... 원룸에서 제대로 계약하고 있기 때문에 1방 1IP가 들어가고, 방에는 노트북과 NAS 1대가 x...

Date2016.09.27 일반 ByCentrair Reply15 Views1406

Read More
윈도우 10 RS1에서도 Data Deduplication이 사용가능합니다

윈도우 8 계열에서 윈도우 서버 2012계열에서 모듈을 이식하여서 사용하는 방법이 있었습니다 그와 마찬가지로 윈도우 10에서도 윈도우 서버 2016모듈을 이식하는 방법으로 사용이 가능합니다 *기대보다는 중복제거율이 낮아서 굉장히...

Date2016.09.25 일반 Byhjk9860 Reply7 Views751

Read More
윈도우10의 기능을 활용 해봅시다 - RemoteFX

윈도우10에서는 기존에는 서버 제품군에만 쓰였던 Hyper-V에서의 RemoteFX를 지원합니다. 물론 클라이언트가 윈도우10이어야만 가능합니다. 저는 윈도우10 Pro버전의 Hyper-V에서 RemoteFX를 지원하여 구성을 해보았습니다. 구성 방법은...

Date2016.09.20 일반 ByInduky Reply13 Views16124

Read More
No Image

으엇.. 특정주소 접속문제 해결..

접속문제 해결했습니다. XL게임즈에 통화를 했는데. 순간적으로 발생했던 에러가 XL게임즈에서 비정상적인 접속으로 인식되서 IP를 차단했다고 하네요. 멀쩡한 공유기 새로 살뻔 했네요!

Date2016.09.20 일반 By하루살이 Reply7 Views314

Read More
No Image

Libreboot / GNU 분쟁.

FSF에서 BIOS 대체제로 밀던 Libreboot과 FSF사이에 분쟁이 발생했습니다. 이유는 FSF에서 성차별적인 이유로 트랜스젠더 직원을 해고했다는 것. 이에 따라 Libreboot의 원 개발자 Leah Rowe는 더 이상 FSF의 GNU프로젝트에 참여하지 않을...

Date2016.09.18 일반 ByΦloteer Reply4 Views625

Read More
No Image

크롬os 채널53이 공개되었네요

얼마전에 크롬북에서 안드로이드앱을 쓸 수 있다는 소식을 듣고서, 크롬북을 하나 마련해서 이제나 저제나 기다리고 있었더니, 크롬 블로그에 포스팅이 하나 떠있는 걸 보게 되었습니다. 드디어 스테이블 채널로 53이 공개되었다면...

Date2016.09.12 일반 Bygri. Reply1 Views649

Read More
No Image

으아니! 크롬 디자인이 마테리얼로 바뀌었네요

오늘 윈도우 재설치하면서 보니... 굉장히 깔끔하게 바꿔놨군요. 업데이트를 크게 신경쓰지 않다 보니 7월 말에 바꾼걸 이제 알았네요ㅠㅠ 윈도우 재설치하면서 다른 브라우저로 넘어갈까 생각중이었는데 다시 아껴줘야겠습니다 'ㅅ'

Date2016.09.11 일반 ByMoria Reply12 Views780

Read More
윈도우 10 작업표시줄 버그...

작업표시줄이 전체화면이 되었는데도 보여지는 버그가 있네요. (정확하게는 창모드 전체화면이 그렇습니다.) th2때는 전혀 안 그랬고 rs1으로 올라와서도 이런 버그는 없었는데 최근에 그러는걸 보니... 이게 뭔가 싶기도 하네요...

Date2016.09.07 일반 By케닌 Reply2 Views2608

Read More
No Image

리디북스 서비스 장애 복구 후기

잘 아시는 리디북스 서비스에 장애가 났는데 데이터센터 전원공급문제로 랙 하나가 통째로 꺼졌다고... 그걸 복구하는 과정에서 있었던 일들을 간단하게 글로 정리한겁니다. 실제로는 엔지니어들이 죽어났겠지만-_- 글은 읽기 쉽습니...

Date2016.09.07 일반 By향군 Reply2 Views505

Read More
No Image

PURE CSS GAME - NO JS

Javascript 없이 CSS만으로 구현한 게임이라고 합니다. 신기하네요 :) 근데 전 점수를 도저히 못내겠다는... 소리가 없어서 그런가 어렵네요 ㅋ 이런 것도 못하니 오버워치를 할 수 있겠나... 하는 생각이 문득 드네요ㅠㅠ

Date2016.09.06 일반 By향군 Reply5 Views403

Read More
No Image

티스토리에서 워드프레스(설치형)으로 이전하기

다음과 카카오가 합병하면서 많은 수의 (돈 안되는) 서비스가 샷다를 내렸습니다. 현재로서는 티스토리는 그 대상이 아닙니다만, 다음카카오가 운영하는 꼬락서니를 보고 있으면 몇 년 안에 샷다 내릴 가능성이 영 높아 보이길래 워드프레...

Date2016.09.01 일반 ByKoasing Reply3 Views967

Read More
No Image

시놀로지 외부 접속은 FTP보다 WebDAV가 낫네요

본가에서 자취방의 해놀로지에서 FTP로 비트레이트가 3만 kbps인 블루레이를 하나 땡겨보려고 FTP를 열었습니다. 하지만 파일을 땡겨오니 스트리밍이 원활치 않고 대역폭도 5MB/s에서 더 늘지 않더군요. 혹시나 해서 WebDAV를 열고 그쪽...

Date2016.08.28 일반 ByCentrair Reply2 Views6481

Read More
자바스크립트는 루프지연이 참 어렵군요

다른 비동기 프로그래밍 언어도 그런건지는 잘 모르겠으나 이게 루프 돌릴때 참 골때립니다. 해보신분은 알겠지만 자바스크립트에서 지연처리를 한다고 하면 setTimeout이나 setInterval을 쓰죠 setTimeout(fn, delay) 이렇게 쓰면 함...

Date2016.08.22 일반 ByWebGL Reply2 Views7919

Read More