Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

Extra Form
참고/링크 https://twitter.com/hashcat/status/1095807014079512579

윈도우에서 사용하는 암호화 해시 중에 NTLM이라는게 있습니다.

핸드튜닝한 hashcat 프로그램을 이용하여 벤치마크한 결과 2080Ti 한 장으로 102GH/s가 나왔다고 합니다.

1초당 1020억개의 해시를 계산할 수 있다는 의미입니다.

 

키보드에서 입력가능한 글자의 수는 영어대소문자 숫자 특수문자를 합하여 95개가 있습니다.

이를 이용하여 생성할 수 있는 1글자~8글자 암호의 가짓수는 약 6705조 개보다 약간 적습니다.

단순 산수계산으로 18시간 20분이면 저 모든 가짓수를 다 테스트 해 볼 수 있다는 것이죠.

2080Ti 8장을 사용하면 2시간 20분으로 줄어듭니다.

 

다른 해시함수의 성능은 모르겠습니다만, 200배쯤 차이난다고 한들 20일 정도면 다 뚫린다는 계산입니다.

비밀번호는 적당히 기억하기 쉬우면서 예측하기는 어려운, 12글자 이상 긴 것을 사용해야 한다는 결론입니다.



  • ?
    포인트 팡팡! 2019.02.15 05:38
    Koasing님 축하합니다.
    팡팡!에 당첨되어 30포인트를 보너스로 받으셨습니다.
  • profile
    Retribute      안녕하세요 좋은날입니다 https://blog.naver.com/wsts5336     2019.02.15 05:48
    세상이 너무 빨리 발전해버렸습니다

    최소 20일에 한 번씩 비밀번호를 바꿔야 한다니...
  • profile
    title: 공돌이미쿠미쿠 2019.02.15 06:46
    비밀번호 길이를 세글자만 늘리면 1714일이 됩니다~
  • profile
    Retribute      안녕하세요 좋은날입니다 https://blog.naver.com/wsts5336     2019.02.15 06:49
    그 정도로 늘릴만한 단어가 떠오르지 않아서 문제입니다
  • profile
    title: 공돌이미쿠미쿠 2019.02.15 06:51
    aaa 나 000만 붙여도 됩니다!
    저는 사이트 이름을 넣어서 사이트 마다 다르게 하고 길이도 늘리고 있어요. [giggle비밀번호] 이런식으로요.
  • profile
    Retribute      안녕하세요 좋은날입니다 https://blog.naver.com/wsts5336     2019.02.15 06:58
    비밀번호 패턴이 유출되셨군요 신속히 바꾸셔야...
  • profile
    title: 고삼에마 2019.02.15 11:51
    ㅋㅋㅋ 예상치 못한 유출 ㅋㅋㅋ
  • profile
    title: 공돌이미쿠미쿠 2019.02.15 18:42
    저는 평문 비밀번호를 사용하지 않습니다 고갱님
    크롬, 파이어폭스에 이거 변환 플러그인도 있어요.
    평문 넣어서 암호화 한번 거치고 입력할 수 있게 해주는거요.
  • profile
    title: RGB아라 2019.02.15 08:17
    긴 비밀번호보다 짧은 비밀번호 제한 사이트가 더 고통스럽더군요.
    분명 내가 쓰는 입력패턴인데 안 맞네... 하면서 수첩을 뒤적거립니다.
  • profile
    까르르 2019.02.15 08:21
    8자리는 풀 필요도 없이 레인보우테이블 나와있지 않나요?
  • profile
    Koasing      PROBLEM? 2019.02.15 13:24
    알고리즘을 약간 수정하는 것만으로 레인보우 테이블은 쓸모가 없어집니다. 하드웨어 발전으로 레인보우 테이블을 만드는데 걸리는 시간이 극단적으로 짧아졌다는 이야기입니다.
  • profile
    스이드림      이리와요. 해치지 않아요. 2019.02.15 09:35
    사이트나 프로그램 마다 사용가능한 비밀번호 조건이 달라서 길게 못하는 경우가 많더군요
    어느곳은 기호가 입력 불가이고 어느곳은 길이가 길면 안되고
  • profile
    슬렌네터      Human is just the biological boot loader for A.I. 2019.02.15 10:06
    전 사이트 도메인의 3번째소문자와 1번째대문자 글자를 콤비네이션하고 그뒤에 고정문자에 마지막에는 특수문자로 넣고 하니 기억하기 쉽더군요

    물론 이렇게 복잡한걸로 가입할려하면 너님 너무 복잡함 쉽게 만드셈

    이러는 사이트가 있으면 참 기분 드럽더군요

    가령 은행 웹로그인이라든가 -_-

    하여튼 금유사이트들 관련 업체 담당자들은 전부 갈아엎어야 합니다 -_-
  • profile
    칼토로스 2019.02.15 11:11
    국내는 그래도 몇 번 틀리면 로그인 막아서 다행인데 해외는 금방 뜷겠군요
  • profile
    PHYloteer      こんなに好きなんです 仕方ないんです 2019.02.15 12:54
    웹사이트 비밀번호 브루트 포싱의 경우 병목은 로그인 요청을 넣는 속도이지 해시 연산을 하는 속도가 아니기 때문에 (애초에 하지도 않음..) 데이터베이스를 털리지 않은 이상은 해시레이트는 별 상관이 없습니다.

    뭐 그래도 몇 번 틀리면 로그인을 막아야 하는 건 맞는데 (해싱을 어렵게 하면 반복적인 로그인 요청이 DoS공격이 되어버릴 수도 있습니다.) 사실 그 기준으로 봐도 국내가 썩 낫진 않아요. 규모 작은 사이트는 외국이나 한국이나 똑바로 하는 경우가 거의 없고, 잘 만든 사이트는 외국도 비정상적인 요청이 감지되면 알아서 요청을 씹습니다. 오히려 그런 감지를 더 영리하게 구현해놔서 평상시에는 눈에 안 띄는거죠..
  • profile
    Koasing      PROBLEM? 2019.02.15 13:18
    이건 서버가 털려서 DB가 유출된 경우에 해당합니다.
  • profile
    낄낄 2019.02.15 12:20
    성능이 발전하니 단순무식(?)한 방법도 통하게 됐군요
  • profile
    title: 명사수FactCore      Fact Bomber 2019.02.15 12:27
    단순무식한 브루트 포스도 이제 순식간에 뚝딱이군요 ㄷㄷ
  • profile
    PHYloteer      こんなに好きなんです 仕方ないんです 2019.02.15 12:47
    훠얼씬 오래걸리는 해싱 기법들도 있습니다. 200배정도'만' 차이나는 수준이 아니니 알고리즘만 바꿔도 됩니다. 단순무식한 방법으론 그냥 해쉬값에 소금 좀 치고 다시 해싱 알고리즘을 적용하는 걸 250번만 반복해도 250배는 느리게 만들 수 있습니다.

    물론 윈도에서 암호 해싱 알고리즘을 뭐로 쓸지는 제가 아니라 MS가 정하는 것이니 윈도의 경우 걍 주는대로 쓰는 수 밖에 없긴 하겠습니다. 이 기회에 다들 자유소프트웨어 진영으로.. ( '')
  • profile
    u 2019.02.15 13:08
    배그 되나요
  • profile
    PHYloteer      こんなに好きなんです 仕方ないんです 2019.02.15 13:10
    대신 귀여운 TuxKart를 드리겠읍니다.
  • profile
    레인보우슬라임 2019.02.15 13:24
    배틀아이 때문에 wine 개발자들이 갈려나가고 있으니 올해 말에는 돌아갈지도 모릅니다?
  • profile
    Koasing      PROBLEM? 2019.02.15 13:21
    하지만 대부분의 웹사이트가 플랫폼에서 재공하는 암호화 함수를 사용하니까 문제가 되겠지요.
    200배 언급은 SHA512가 NTLM보다 200배정도 느리다는 글 하나 보고 대충 계산기 두드린거지 어떤 단단한 근거에 기반한 것은 아닙니다.
  • profile
    PHYloteer      こんなに好きなんです 仕方ないんです 2019.02.15 13:26
    1. 일단 DB를 안 털리면 해시캣이 있어봐야 쓸 구석이 없으니 DB를 안 털리면 됩니다. ( '')
    2. 물론 그게 뜻대로 될 리는 없으니 결국 해싱을 잘 해야 하긴 합니다. 근데 뭐 그냥 제공되는 해싱 함수들도 (구닥다리 md5같은 거 말고 좀 멀쩡한 거..) 적절히 조절해서 쓰면 (소금 치고 iteration 주고 등등..) 단순 브루트포싱은 많이 힘들게 만들 수 있습니다. SHA512가 200배 느리다면 SHA512에 200번 iteration을 주면 40000배 느려지고 뭐 그런 식이죠.

    뭐, 현실에 좀 무능한 웹개발자가 많아서 현실적으론 잘 되고 있지는 않기는 합니다. ( '')
  • profile
    title: 명사수쮸쀼쮸쀼 2019.02.15 13:28
    뭐 그렇죠. 좀 알아봐야 bcrypt가 좋다 카더라는 말 듣고 갖다쓰는 정도?
  • profile
    Koasing      PROBLEM? 2019.02.15 13:29
    뭐 긴 비밀번호도 단지 DB가 털렸을 때 다른 사이트의 비밀번호를 갈아치울 시간을 벌어주는 목적이 더 크니까요.
  • ?
    포인트 팡팡! 2019.02.15 13:29
    Koasing님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • profile
    제로런치 2019.02.15 21:15
    비밀번호를 다이스웨어로 새로 만들려다 귀찮아서 냅뒀는데 생각난 김에 바꿔야겠단 생각이 들었습니다.
  • ?
    포인트 팡팡! 2019.02.15 21:15
    제로런치님 축하합니다.
    팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.
  • ?
    노란껌 2019.02.16 16:10
    예전에 쓰던 비번은 8자리였는데.. 요즘은 그거도 충족 안되는 사이트가 많아서.. 13자리로 쓰고 있네요..
  • ?
    노란껌 2019.02.16 16:11
    8자리로 해놓은 곳이랑 13자리로 해놓은 곳이랑 가끔 헷갈려서.. 짜증이 나긴 합니다..ㅠ
  • ?
    포인트 팡팡! 2019.02.16 16:11
    노란껌님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • ?
    빙그르르 2019.02.16 18:16
    비번 기억하는게 너무 힘듭니다. 비번 찾기를 자주하게 되네요.
  • profile
    볼케이지 2019.02.16 22:25
    암호를 무쟈게 어렵게 만든후 핀번호를 쓰는게 좋겠네요.
  • profile
    title: 신입Induky      자타공인 암드사랑 정회원입니다 (_ _) 2019.02.17 16:40
    저도 비밀번호가 여러개라 오래간만에 가는 곳은 늘 헷갈리지 말입니다 ㅠ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 버려진 오페라 네온 브라우저?

      오페라 네온이라고 좀 독특하게 생긴 오페라 브라우저입니다. 제작년에 알게되서 자주 썼는데 언제부터 메인 페이지에도 그렇고 더 이상 언급은 없더라구요   봤더니 유저 에이전트 항목에 보면 크롬 53버전이라고 적혀있네요.   덤으...
    Date2019.01.20 일반, 잡담 Bytitle: 저사양프레스핫 Reply1 Views574 file
    Read More
  2. No Image

    크롬의 자동 번역이 드디어 고쳐졌습니다

    크롬 브라우저가 좀 이상하네요 https://gigglehd.com/gg/3819693 작년 11월의 글입니다. 자동 번역을 체크해 놔도 작동하지 않는다는 내용이었는데요. 오늘 보니 되네요. 매일같이 접속해서 번역 기능을 한번씩은 누르니까 오늘 고쳐졌다...
    Date2019.01.17 일반, 잡담 By낄낄 Reply6 Views888
    Read More
  3. 저만 몰랐던 윈도우10의 기능..ㅠ

    https://gigglehd.com/gg/3331057 에서 이어집니다.   여기서 아즈텍님이 추천해주신 Audio Switcher를 쓰고있었어요. 불과 몇 시간전 까지요   오늘 Nvidia 프리싱크해본다고 트레이에 있는 지포스아이콘을 건드리다가 사운드볼륨창 위에...
    Date2019.01.15 일반, 잡담 Bytitle: 명사수급식단 Reply7 Views1397 file
    Read More
  4. No Image

    D-365

    윈도우 7의 연장지원이 2020년 1월 14일부로 종료될 예정이니, 오늘로부터 1년이 남은 셈입니다.   XP 시절과는 달리 저렴하고 호환성도 괜찮은 10이라는 대체제가 있으니 MS의 의지가 얼마나 강할지 궁금해지네요.
    Date2019.01.14 일반, 잡담 ByCentrair Reply3 Views468
    Read More
  5. 아니 해결했다면서요.

      https://gigglehd.com/gg/soft/4063404 에서 이어집니다.     버그픽스와 게임 최적화가 이뤄졌습니다. 그리고 그중에   Fixed Issues Radeon Settings Advisor may incorrectly suggest older versions of Radeon Software as an upda...
    Date2019.01.13 일반, 잡담 Bytitle: 가난한AKG-3 Reply12 Views1263 file
    Read More
  6. 사람을 사이코패스로 만드는 플레이 스토어

    개인 정보와 고민 데이터를 판매하는 고민 앱 https://gigglehd.com/gg/4116715 이라고 글을 올렸었지요. 그 다음에 바뀐 점은 없나 싶어 플레이 스토어를 가 봤더니 개발자가 드문드문 리리플을 달아놨어요. 근데 이상합니다. 개인정보 ...
    Date2019.01.07 일반, 잡담 By낄낄 Reply6 Views976 file
    Read More
  7. 진짜 애증의 비대칭 인터넷 입니다

    사실 비대칭 인터넷 싫으면 바로 KT로 넘어가면 해결될일인데 못하는 이유 하나가 결합때문에 SKB에서 못나갑니다 근데 진짜 요즘 LTE속도보면 인터넷이 갈수록 애증의 대상으로 바뀌고 있습니다 물론 가격을 생각하면 유선인터넷이 가성...
    Date2018.12.31 일반, 잡담 ByBlackbot Reply6 Views1184 file
    Read More
  8. 유튜브 프리미엄이 3개월 무료입니다.

    원래 1개월 무료였던거 같은데... 3개월로 늘어났네요.   넷플릭스마냥 가입하고 바로 해지하면 딱 3개월만 하고 자동결제로 안 넘어갑니다.   광고에 지치신분들은 한번 해 보세요.    
    Date2018.12.29 일반, 잡담 Bytitle: RGB아라 Reply11 Views1211 file
    Read More
  9. No Image

    MS 90일 Free VM 제공

    링크로 들어가셔서 원하는 옵션을 선택해서 받으시면 됩니다.   90일짜리 Free VM이며, 스냅샷 찍고 하시면 됩니다.    
    Date2018.12.27 일반, 잡담 By슬렌네터 Reply4 Views1061
    Read More
  10. AMD 아드레날린 2019 에디션 소감

    AMD는 아드레날린 2019 Edition을 출시했죠.   사실 기존 아드레날린 에디션도 Chill기능의 만족도는 기존에도 충분히 만족스러웠고, 와트맨설정은 디테일 해서 좋았습니다. 그리고 와트맨설정을 못하는 화면출력이 안되는 등의 문제는 AM...
    Date2018.12.26 일반, 잡담 Bytitle: 가난한AKG-3 Reply8 Views1333 file
    Read More
  11. 2conv.com 컨버터는 악성코드나 다름이 없군요

    다른 사람 컴퓨터에서 크롬만 실행하면 이상한게 뜬다길래 뭔가 했더니만 이런거. 남성 신체 조직의 구조도를 디테일하게 묘사한 그림이라 모자이크 처리했습니다. 바이러스니 실행 중인 프로그램이니 서비스를 다 살펴봐도 뭐가 안 나오...
    Date2018.12.21 일반, 잡담 By낄낄 Reply6 Views2251 file
    Read More
  12. 구글 캘린더 디자인이 바뀌었네요.

    구글 캘린더 많이들 사용하시나 모르겠는데 저는 크롬에서 홈버튼 누르면 구글캘린더로 가게 해놨을만큼 하루에도 몇 번씩 들어가는데요, 오늘 보니 디자인이 조금 바뀌었네요. 정확히 기억은 안나지만 날짜랑 요일도 가운데정렬로 바뀐 ...
    Date2018.12.19 일반, 잡담 By아즈텍 Reply5 Views976 file
    Read More
  13. 커세어의 소프트웨어 별로네요

    제가 부족한 사람이라 그런지 안쓰시는 장비들을 주시는 분들이 계셔서 허세어장비가 몇 개 생겼어요   헤드셋하고 마우스를 받았는데, 소프트웨어가 정말 거지같네요   다른프로그램들이랑 충돌이 엄청나요 괜한 윈도우10만 욕하다가 커...
    Date2018.12.17 일반, 잡담 Bytitle: 명사수급식단 Reply13 Views893 file
    Read More
  14. z390도 윈도우 8.1로 대강 쓸수는 있군요

      드라이버가 윈10 64비트용만 있길래 걱정했는데 (랜 드라이버를 안담아와서 윈8이 랜 드라이버 자동으로 못잡으면 아무것도 못함) 유선랜두개중에 하나잡더군요. 그걸로 인터넷 접속해서 다 깔았어요. 다른 유선랜 한짝이랑 와이파이랑...
    Date2018.12.15 일반, 잡담 By고자되기 Reply4 Views489 file
    Read More
  15. 윈10 핫스팟 기본탑재였군요.

        왜 빠른메뉴에 안넣었는지   있는줄로 몰랐네.                
    Date2018.12.13 일반, 잡담 ByHack Reply5 Views1015 file
    Read More
  16. 윈도우 업데이트를 통해 1809 (RS5) 버전 설치했습니다.

    오늘 윈도우 업데이트를 통해 윈도우 1809버전 업그레이드가 되었습니다. 9월 업데이트인데 12월 중순에 되었네요. 아직 특별한 점은 못느끼고 있습니다. 업그레이드로 설치한거라. 어떤 버그가 발생하는지도 아직은 확인을 못한 상태네요...
    Date2018.12.12 일반, 잡담 By아즈텍 Reply6 Views1124 file
    Read More
  17. No Image

    이제 무슨 문제만 생기면 윈도우 10 업데이트부터 의심합니다

    테스트용 시스템에서 램을 바꿔 끼웠습니다. 기존 램이 좀 불안정한 것아서, 블프 기간 동안 샀던 램으로 꽉 채웠지요. 이거 빼고 바뀐 건 없는데... 그 후에 컴퓨터를 종료/재시작하면 화면은 꺼지지만 시스템은 계속 돌고 있네요. CPU나...
    Date2018.12.07 일반, 잡담 By낄낄 Reply6 Views652
    Read More
  18. 윈도우 10 RS5 17763.168설치 소감

      저번의 이유로 윈도우 10을 깔았습니다.   당장 크게 눈에 보이는 장점이 두개네요..   1.3dmark 점수가 디폴트에서 13k가 조금 안되요. 언더볼팅을 하고 클럭을 올린것도 아닌데 점수가 팍팍 올랐습니다. 저번 그래픽카드에서는 동일 ...
    Date2018.12.07 일반, 잡담 Bytitle: 가난한AKG-3 Reply8 Views822 file
    Read More
  19. 구글이 또 크롬했습니다.

    구글이 ui 디자인을 변경하면서, 마테리얼 디자인을 적용해버린바가 있습니다.   상단바의 디자인이 제 취향이 아니라 chrome://flags에 있는 옵션에서 강제로 원복(똑같진 않지만 다소 유사합니다)하는 방법을 사용했는데, 이번 업데이트...
    Date2018.12.07 일반, 잡담 Bytitle: 가난한AKG-3 Reply8 Views1263 file
    Read More
  20. 구글크롬 71로 업데이트

    되면서 제일 큰 골칫거리가 다시 flash가 되었습니다.   70버전까지는 https://gigglehd.com/gg/soft/3464651 이 방법을 이용해서 flash 사용설정을 고정시킬 수 있었는데요,   71버전부터는 이 옵션이 없어져 버렸습니다.     
    Date2018.12.05 일반, 잡담 By아즈텍 Reply11 Views846 file
    Read More
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 23 Next
/ 23

최근 코멘트 30개
noejigi
06:17
로리링
05:54
로리링
05:49
갑충
05:13
갑충
04:21
쿤달리니
04:20
갑충
04:18
포인트 팡팡!
04:16
Makmak
04:16
쿤달리니
04:15
리나인버스
04:01
갑충
04:00
먀먀먀
03:51
갑충
03:49
쿤달리니
03:47
쿤달리니
03:47
KTHDevKR
03:16
야고
02:54
AVG
02:34
wwsun98
02:29
쿤달리니
02:08
타미타키
02:08
kEnyy
02:04
동글동글이
02:02
넥부심
01:58
케닌
01:58
케닌
01:54
타미타키
01:52
포인트 팡팡!
01:51
레인보우슬라임
01:51

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소