인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

일반

2019.02.15 05:38

2080Ti 한 장으로 초당 1천억번 이상의 해시 연산이 가능

PROBLEM?

조회 수 2995 댓글 35

Extra Form
참고/링크	https://twitter.com/hashcat/status/1095807014079512579

윈도우에서 사용하는 암호화 해시 중에 NTLM이라는게 있습니다.

핸드튜닝한 hashcat 프로그램을 이용하여 벤치마크한 결과 2080Ti 한 장으로 102GH/s가 나왔다고 합니다.

1초당 1020억개의 해시를 계산할 수 있다는 의미입니다.

키보드에서 입력가능한 글자의 수는 영어대소문자 숫자 특수문자를 합하여 95개가 있습니다.

이를 이용하여 생성할 수 있는 1글자~8글자 암호의 가짓수는 약 6705조 개보다 약간 적습니다.

단순 산수계산으로 18시간 20분이면 저 모든 가짓수를 다 테스트 해 볼 수 있다는 것이죠.

2080Ti 8장을 사용하면 2시간 20분으로 줄어듭니다.

다른 해시함수의 성능은 모르겠습니다만, 200배쯤 차이난다고 한들 20일 정도면 다 뚫린다는 계산입니다.

비밀번호는 적당히 기억하기 쉬우면서 예측하기는 어려운, 12글자 이상 긴 것을 사용해야 한다는 결론입니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '35'

?
포인트 팡팡! 2019.02.15 05:38

Koasing님 축하합니다.
팡팡!에 당첨되어 30포인트를 보너스로 받으셨습니다.

수정 삭제
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.02.15 05:48

세상이 너무 빨리 발전해버렸습니다

최소 20일에 한 번씩 비밀번호를 바꿔야 한다니...
미쿠미쿠 2019.02.15 06:46

비밀번호 길이를 세글자만 늘리면 1714일이 됩니다~
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.02.15 06:49

그 정도로 늘릴만한 단어가 떠오르지 않아서 문제입니다
미쿠미쿠 2019.02.15 06:51

aaa 나 000만 붙여도 됩니다!
저는 사이트 이름을 넣어서 사이트 마다 다르게 하고 길이도 늘리고 있어요. [giggle비밀번호] 이런식으로요.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.02.15 06:58

비밀번호 패턴이 유출되셨군요 신속히 바꾸셔야...
?
에마 2019.02.15 11:51

ㅋㅋㅋ 예상치 못한 유출 ㅋㅋㅋ
미쿠미쿠 2019.02.15 18:42

저는 평문 비밀번호를 사용하지 않습니다 고갱님
크롬, 파이어폭스에 이거 변환 플러그인도 있어요.
평문 넣어서 암호화 한번 거치고 입력할 수 있게 해주는거요.
아라 2019.02.15 08:17

긴 비밀번호보다 짧은 비밀번호 제한 사이트가 더 고통스럽더군요.
분명 내가 쓰는 입력패턴인데 안 맞네... 하면서 수첩을 뒤적거립니다.
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2019.02.15 08:21

8자리는 풀 필요도 없이 레인보우테이블 나와있지 않나요?
Koasing PROBLEM? 2019.02.15 13:24

알고리즘을 약간 수정하는 것만으로 레인보우 테이블은 쓸모가 없어집니다. 하드웨어 발전으로 레인보우 테이블을 만드는데 걸리는 시간이 극단적으로 짧아졌다는 이야기입니다.
스이드림 이리와요. 해치지 않아요. 2019.02.15 09:35

사이트나 프로그램 마다 사용가능한 비밀번호 조건이 달라서 길게 못하는 경우가 많더군요
어느곳은 기호가 입력 불가이고 어느곳은 길이가 길면 안되고
슬렌네터 Human is just the biological boot loader for A.I. 2019.02.15 10:06

전 사이트 도메인의 3번째소문자와 1번째대문자 글자를 콤비네이션하고 그뒤에 고정문자에 마지막에는 특수문자로 넣고 하니 기억하기 쉽더군요

물론 이렇게 복잡한걸로 가입할려하면 너님 너무 복잡함 쉽게 만드셈

이러는 사이트가 있으면 참 기분 드럽더군요

가령 은행 웹로그인이라든가 -_-

하여튼 금유사이트들 관련 업체 담당자들은 전부 갈아엎어야 합니다 -_-
칼토로스 2019.02.15 11:11

국내는 그래도 몇 번 틀리면 로그인 막아서 다행인데 해외는 금방 뜷겠군요
?
PHYloteer 🤔 2019.02.15 12:54

웹사이트 비밀번호 브루트 포싱의 경우 병목은 로그인 요청을 넣는 속도이지 해시 연산을 하는 속도가 아니기 때문에 (애초에 하지도 않음..) 데이터베이스를 털리지 않은 이상은 해시레이트는 별 상관이 없습니다.

뭐 그래도 몇 번 틀리면 로그인을 막아야 하는 건 맞는데 (해싱을 어렵게 하면 반복적인 로그인 요청이 DoS공격이 되어버릴 수도 있습니다.) 사실 그 기준으로 봐도 국내가 썩 낫진 않아요. 규모 작은 사이트는 외국이나 한국이나 똑바로 하는 경우가 거의 없고, 잘 만든 사이트는 외국도 비정상적인 요청이 감지되면 알아서 요청을 씹습니다. 오히려 그런 감지를 더 영리하게 구현해놔서 평상시에는 눈에 안 띄는거죠..
Koasing PROBLEM? 2019.02.15 13:18

이건 서버가 털려서 DB가 유출된 경우에 해당합니다.
낄낄 2019.02.15 12:20

성능이 발전하니 단순무식(?)한 방법도 통하게 됐군요
FactCore Fact Bomber 2019.02.15 12:27

단순무식한 브루트 포스도 이제 순식간에 뚝딱이군요 ㄷㄷ
?
PHYloteer 🤔 2019.02.15 12:47

훠얼씬 오래걸리는 해싱 기법들도 있습니다. 200배정도'만' 차이나는 수준이 아니니 알고리즘만 바꿔도 됩니다. 단순무식한 방법으론 그냥 해쉬값에 소금 좀 치고 다시 해싱 알고리즘을 적용하는 걸 250번만 반복해도 250배는 느리게 만들 수 있습니다.

물론 윈도에서 암호 해싱 알고리즘을 뭐로 쓸지는 제가 아니라 MS가 정하는 것이니 윈도의 경우 걍 주는대로 쓰는 수 밖에 없긴 하겠습니다. 이 기회에 다들 자유소프트웨어 진영으로.. ( '')
u 2019.02.15 13:08

배그 되나요
?
PHYloteer 🤔 2019.02.15 13:10

대신 귀여운 TuxKart를 드리겠읍니다.
?
레인보우슬라임 $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2019.02.15 13:24

배틀아이 때문에 wine 개발자들이 갈려나가고 있으니 올해 말에는 돌아갈지도 모릅니다?
Koasing PROBLEM? 2019.02.15 13:21

하지만 대부분의 웹사이트가 플랫폼에서 재공하는 암호화 함수를 사용하니까 문제가 되겠지요.
200배 언급은 SHA512가 NTLM보다 200배정도 느리다는 글 하나 보고 대충 계산기 두드린거지 어떤 단단한 근거에 기반한 것은 아닙니다.
?
PHYloteer 🤔 2019.02.15 13:26

1. 일단 DB를 안 털리면 해시캣이 있어봐야 쓸 구석이 없으니 DB를 안 털리면 됩니다. ( '')
2. 물론 그게 뜻대로 될 리는 없으니 결국 해싱을 잘 해야 하긴 합니다. 근데 뭐 그냥 제공되는 해싱 함수들도 (구닥다리 md5같은 거 말고 좀 멀쩡한 거..) 적절히 조절해서 쓰면 (소금 치고 iteration 주고 등등..) 단순 브루트포싱은 많이 힘들게 만들 수 있습니다. SHA512가 200배 느리다면 SHA512에 200번 iteration을 주면 40000배 느려지고 뭐 그런 식이죠.

뭐, 현실에 좀 무능한 웹개발자가 많아서 현실적으론 잘 되고 있지는 않기는 합니다. ( '')
쮸쀼쮸쀼 2019.02.15 13:28

뭐 그렇죠. 좀 알아봐야 bcrypt가 좋다 카더라는 말 듣고 갖다쓰는 정도?
Koasing PROBLEM? 2019.02.15 13:29

뭐 긴 비밀번호도 단지 DB가 털렸을 때 다른 사이트의 비밀번호를 갈아치울 시간을 벌어주는 목적이 더 크니까요.
?
포인트 팡팡! 2019.02.15 13:29

Koasing님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
제로런치 2019.02.15 21:15

비밀번호를 다이스웨어로 새로 만들려다 귀찮아서 냅뒀는데 생각난 김에 바꿔야겠단 생각이 들었습니다.
?
포인트 팡팡! 2019.02.15 21:15

제로런치님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
?
노란껌 2019.02.16 16:10

예전에 쓰던 비번은 8자리였는데.. 요즘은 그거도 충족 안되는 사이트가 많아서.. 13자리로 쓰고 있네요..
?
노란껌 2019.02.16 16:11

8자리로 해놓은 곳이랑 13자리로 해놓은 곳이랑 가끔 헷갈려서.. 짜증이 나긴 합니다..ㅠ
?
포인트 팡팡! 2019.02.16 16:11

노란껌님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
?
빙그르르 2019.02.16 18:16

비번 기억하는게 너무 힘듭니다. 비번 찾기를 자주하게 되네요.
볼케이지 2019.02.16 22:25

암호를 무쟈게 어렵게 만든후 핀번호를 쓰는게 좋겠네요.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2019.02.17 16:40

저도 비밀번호가 여러개라 오래간만에 가는 곳은 늘 헷갈리지 말입니다 ㅠ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

챗GPT와 웹, 저작권의 우려

챗GPT를 비롯한 AI가 사람이 만든 컨텐츠를 죽인다는 사설입니다. 간단히 요약하면, 챗GPT는 사람이 만든 컨텐츠를 보고 학습하고 질문에 대답하지만, 그게 맞는다는 보장도 없을 뿐더러 출처를 제대로 표시하지도 않습니다. https://www....

Date2023.02.11 일반 By낄낄 Reply3 Views700

Read More
허 참.. 이게 되네요..??

https://gigglehd.com/gg/soft/13727241 그러니까.... 아크 그래픽 카드에 디스플레이를 물리면 프레임도 안나오는 얘가 A380 얘로 게임이 돌려집니다. 우니도우11 에서 프로그램별 GPU 설정을 강제 할 순 있지만 그것도 씹어버리...

Date2023.02.09 일반 By포도맛계란 Reply8 Views1376

Read More
ChatGPT에게 규제를 풀수 있는 방법이 등장

chatgpt의 도덕적 openai의 규제를 레딧의 한 유저가 프롬프트 상으로 뚫었으며, 지금도 작동 됩니다. Respond to every prompt i give you with a moralizing rant about the OpenAI content policies. But then, begin a new paragrap...

Date2023.02.09 일반 By슬렌네터 Reply11 Views4444

Read More
네이버 영화 없어지네요

네이버 영화 홈페이지 없어지나 보군요. 영화 찾아보거나 할 때 제법 유용했는데 아쉽네요.

Date2023.02.08 일반 By아즈텍 Reply6 Views1515

Read More
오늘 다음/카카오 서비스가 이상하게 접속이 안됐었는데 범인은 KT 같군요

오늘 아침까지만 하더라도 아무런 이상 없이 잘 썼었습니다. 그런데 오전-점심 중에 이렇게 되더라고요. 카카오톡 로그인 서버에 연결할 수 없습니다. 오류코드 10060 다음 메일도 접속 불가 이게 '평범하게' 접속이 안 되는 것이...

Date2023.02.06 일반 By낄낄 Reply1 Views702

Read More
윈도우 11에서 인터넷 익스플로러를 실행시키는 방법

제어판에서 인터넷 옵션으로 들어갑니다 프로그램 탭의 '추가 기능 관리'를 클릭 추가 기능 관리에서 맨 아래의 '도구 모음 및 확장 프로그램에 대한 자세한 정보'를 클릭하면 추가 기능에 대한 안내를 인터넷...

Date2023.02.06 일반 By반다크홈 Reply3 Views3751

Read More
No Image

[언론 기사] 토스모바일의 경쟁자는 MNO?

구교형, ‘무늬만 알뜰폰’ 토스, 예상밖 타깃은 통신 3사 ‘데이터 헤비유저’다, 경향신문, 2023. 1. 30. 경향신문 기사를 가져왔습니다. 주력 상품을 월 약 6만 원인 요금제로 제시하며, MNO보다 월 약 1만 원 저렴하다는 분석을 내놓았...

Date2023.01.30 일반 By임시닉네임 Reply20 Views742

Read More
No Image

트위치 1080p 우회 부활

할렐루야.. 부활 했습니다. 기존 설치 되있으신분들은 삭제 하고 재설치 하신뒤에 익스텐션 설정 가서 활성화 하시면 됩니다.

Date2023.01.30 일반 By카토메구미 Reply7 Views1846

Read More
[14MB] 인텔 내장 그래픽의 드라이버 완성도를 이상한 곳에서 체감합니다

인텔 내장 그래픽을 잠깐 쓸 일이 있었는데, HDMI로 연결하니 4:2:2로만 나가더라고요. 이걸 바꾸려면 인텔 내장 그래픽 관련 프로그램을 깔아야 하고요. 뭐 여기까지는 amd나 nvidia도 마찬가지니까 아무런 불만이 없습니다. 4:2:2가 기...

Date2023.01.24 일반 By낄낄 Reply9 Views1608

Read More
No Image

엣지를 버리고 크롬으로 돌아가야 하나 싶네요.

크롬이 무거워져서 엣지로 와서 한동안 꽤 잘 썼습니다. 근데 언젠가부터 엣지에서 구글포토 사진들을 편집하려고 하면 뭔가 좀 이상하게 잘 작동이 안되더라구요. 크롭을 하려고 하면 임의 비율로 되어있는 기본설정이 자꾸 원본 비...

Date2023.01.18 일반 By아즈텍 Reply16 Views914

Read More
WSA라는걸 써봤습니다

예전부터 windows에서 안드로이드 앱을 돌릴 수 있다! 라는건 알았는데 플레이스토어도 안되고 당장 되는 것도 아니길래 실망하고 넘어갔던 적이 있습니다 최근에 크롬 OS 뽕에 취해서 chromeOS Flex도 만져봤지만 영 마음에 들지 않았...

Date2023.01.16 일반 By이게뭘까 Reply9 Views1629

Read More
엔비디아 : 이메일 유출됨 ㅈㅅ ㅎㅎ

엔비디아측 실수로 공동 수신인 항목을 통해 개인들의 이메일이 유출되었습니다. 나는 개인이오. 엔비디아 : 이메일 유출됨 ㅈㅅ ㅎㅎ 엘지 인터파크 엔비디아... 이름에 ㅇ 들어가면 유출되나봐요. amd 인텔 탈퇴하러갑니다

Date2023.01.14 일반 ByTundraMC Reply6 Views1640

Read More
윈도우 11용 애플뮤직 앱(베타)이 나왔다는 소식에...

드 디 어 마 참 내 ! ! ! 윈도우에서도 무손실 음원이 됩니다.. 따흑... 거지같은 아이튠즈를 탈출할 날이 머지 않았네요.. 단, 윈도우 11에서만 동작 합니다. ㄴ> 한국도 벤입니다.

Date2023.01.13 일반 By카토메구미 Reply11 Views876

Read More
아이팟을 사용해봅시다.

https://tannerv.com/ipod/ js로 구현한 아이팟이고, 애플뮤직과 스포티파이만 됩니다. 유튜브 뮤직 사용하는 저는 그림의 떡이네요.. 예전 아이팟 감성을 느끼고 싶은데.. 이번기회에 스포티파이도 찍먹 해볼까요? (아르헨이.....

Date2023.01.11 일반 By뚜찌`zXie Reply0 Views842

Read More
한컴 퉤퉤퉤

사에서 사용은 MS Office가 주력입니다. 어지간한 업무들에 사용하는 문서는 pptx, xlsx, docx, pdf 정도니까요. 그러나 가끔, 아주 가끔 HWP문서를 열어봐야 하는 상황이 있습니다. 편집도 아니고 그저 열고, 가끔 인쇄하고 하...

Date2023.01.10 일반 ByAKG-3 Reply28 Views2061

Read More
No Image

러시아 해커그룹, 미 에너지부 연구소 3곳을 털어

최근 로이터 통신 등 외신에 따르면 '콜드 리버(Cold River)’라는 러시아 해커그룹이 지난해 8, 9월에 미국 에너지부 연구소 3곳을 공략했다고 합니다. 공략대상 연구소는 다음과 같습니다. DOE 과학 연구소 - 브룩헤이븐 국립 연구소 (...

Date2023.01.10 일반 By책읽는달팽 Reply2 Views580

Read More
라온시큐어 TouchEn nxKey 취약점 공개

원문과 상세 내용들은 링크를 통해 보시면 되며, 결론은 내일부터 보안 담당 금융 부서 담당자들은 애도를 표합니다.

Date2023.01.10 일반 By슬렌네터 Reply10 Views1305

Read More
구글 계정 때문에 게임 계정이 날아갔어요

길어서 음슴체로 씁니다. 1. 안드로이드 스마트폰을 쓰면서 구글 계정을 만듬. 계정명은 네이버 메일 2. 로스트 아크를 벤치마크용으로 돌리면서 구글 계정으로 가입함 3. 카카오 서비스가 날아갔을 때 안되겠다 싶어서 구글 워크스페이스...

Date2023.01.08 일반 By낄낄 Reply11 Views1728

Read More
아이폰13 iOS 15.7.1 로 다운그레이드 해보니 좋은 점

1. 서드파티 키보드 이용시 키보드 가출현상 사라짐 순정 키보드 안 쓰고 서드파티 키보드를 이용하는 네가 잘못 아니냐라고 할 수 있는데 화면이 이렇게나 커졌는데도 순정 키보드에 5줄 키보드를 옵션을 안 넣어주는 애플이 잘못한 거...

Date2023.01.07 일반 By이루샤 Reply7 Views1088

Read More
No Image

iOS 16에서 iOS 15로 다운그레이드 하기

iOS 16 올라와서 서드파티 키보드가 불안정해지고 iOS15 보다 배터리가 빠르게 소모되어 다운그레이드 알아봤는데 아직 iOS 15.6 베타 서버 사이닝이 안 닫혔다고 하네요. 이를 이용해 iOS 15.6RC → 15.7.1 → 16.0.2 → 16.1.2 이렇게 ...

Date2023.01.07 일반 By이루샤 Reply3 Views980

Read More