인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

일반

2019.02.15 05:38

2080Ti 한 장으로 초당 1천억번 이상의 해시 연산이 가능

PROBLEM?

조회 수 2995 댓글 35

Extra Form
참고/링크	https://twitter.com/hashcat/status/1095807014079512579

윈도우에서 사용하는 암호화 해시 중에 NTLM이라는게 있습니다.

핸드튜닝한 hashcat 프로그램을 이용하여 벤치마크한 결과 2080Ti 한 장으로 102GH/s가 나왔다고 합니다.

1초당 1020억개의 해시를 계산할 수 있다는 의미입니다.

키보드에서 입력가능한 글자의 수는 영어대소문자 숫자 특수문자를 합하여 95개가 있습니다.

이를 이용하여 생성할 수 있는 1글자~8글자 암호의 가짓수는 약 6705조 개보다 약간 적습니다.

단순 산수계산으로 18시간 20분이면 저 모든 가짓수를 다 테스트 해 볼 수 있다는 것이죠.

2080Ti 8장을 사용하면 2시간 20분으로 줄어듭니다.

다른 해시함수의 성능은 모르겠습니다만, 200배쯤 차이난다고 한들 20일 정도면 다 뚫린다는 계산입니다.

비밀번호는 적당히 기억하기 쉬우면서 예측하기는 어려운, 12글자 이상 긴 것을 사용해야 한다는 결론입니다.

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '35'

?
포인트 팡팡! 2019.02.15 05:38

Koasing님 축하합니다.
팡팡!에 당첨되어 30포인트를 보너스로 받으셨습니다.

수정 삭제
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.02.15 05:48

세상이 너무 빨리 발전해버렸습니다

최소 20일에 한 번씩 비밀번호를 바꿔야 한다니...
미쿠미쿠 2019.02.15 06:46

비밀번호 길이를 세글자만 늘리면 1714일이 됩니다~
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.02.15 06:49

그 정도로 늘릴만한 단어가 떠오르지 않아서 문제입니다
미쿠미쿠 2019.02.15 06:51

aaa 나 000만 붙여도 됩니다!
저는 사이트 이름을 넣어서 사이트 마다 다르게 하고 길이도 늘리고 있어요. [giggle비밀번호] 이런식으로요.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.02.15 06:58

비밀번호 패턴이 유출되셨군요 신속히 바꾸셔야...
?
에마 2019.02.15 11:51

ㅋㅋㅋ 예상치 못한 유출 ㅋㅋㅋ
미쿠미쿠 2019.02.15 18:42

저는 평문 비밀번호를 사용하지 않습니다 고갱님
크롬, 파이어폭스에 이거 변환 플러그인도 있어요.
평문 넣어서 암호화 한번 거치고 입력할 수 있게 해주는거요.
아라 2019.02.15 08:17

긴 비밀번호보다 짧은 비밀번호 제한 사이트가 더 고통스럽더군요.
분명 내가 쓰는 입력패턴인데 안 맞네... 하면서 수첩을 뒤적거립니다.
까르르 프사 내 사진임. 진짜임. 이거 모델료 받아야 함. 2019.02.15 08:21

8자리는 풀 필요도 없이 레인보우테이블 나와있지 않나요?
Koasing PROBLEM? 2019.02.15 13:24

알고리즘을 약간 수정하는 것만으로 레인보우 테이블은 쓸모가 없어집니다. 하드웨어 발전으로 레인보우 테이블을 만드는데 걸리는 시간이 극단적으로 짧아졌다는 이야기입니다.
스이드림 이리와요. 해치지 않아요. 2019.02.15 09:35

사이트나 프로그램 마다 사용가능한 비밀번호 조건이 달라서 길게 못하는 경우가 많더군요
어느곳은 기호가 입력 불가이고 어느곳은 길이가 길면 안되고
슬렌네터 Human is just the biological boot loader for A.I. 2019.02.15 10:06

전 사이트 도메인의 3번째소문자와 1번째대문자 글자를 콤비네이션하고 그뒤에 고정문자에 마지막에는 특수문자로 넣고 하니 기억하기 쉽더군요

물론 이렇게 복잡한걸로 가입할려하면 너님 너무 복잡함 쉽게 만드셈

이러는 사이트가 있으면 참 기분 드럽더군요

가령 은행 웹로그인이라든가 -_-

하여튼 금유사이트들 관련 업체 담당자들은 전부 갈아엎어야 합니다 -_-
칼토로스 2019.02.15 11:11

국내는 그래도 몇 번 틀리면 로그인 막아서 다행인데 해외는 금방 뜷겠군요
?
PHYloteer 🤔 2019.02.15 12:54

웹사이트 비밀번호 브루트 포싱의 경우 병목은 로그인 요청을 넣는 속도이지 해시 연산을 하는 속도가 아니기 때문에 (애초에 하지도 않음..) 데이터베이스를 털리지 않은 이상은 해시레이트는 별 상관이 없습니다.

뭐 그래도 몇 번 틀리면 로그인을 막아야 하는 건 맞는데 (해싱을 어렵게 하면 반복적인 로그인 요청이 DoS공격이 되어버릴 수도 있습니다.) 사실 그 기준으로 봐도 국내가 썩 낫진 않아요. 규모 작은 사이트는 외국이나 한국이나 똑바로 하는 경우가 거의 없고, 잘 만든 사이트는 외국도 비정상적인 요청이 감지되면 알아서 요청을 씹습니다. 오히려 그런 감지를 더 영리하게 구현해놔서 평상시에는 눈에 안 띄는거죠..
Koasing PROBLEM? 2019.02.15 13:18

이건 서버가 털려서 DB가 유출된 경우에 해당합니다.
낄낄 2019.02.15 12:20

성능이 발전하니 단순무식(?)한 방법도 통하게 됐군요
FactCore Fact Bomber 2019.02.15 12:27

단순무식한 브루트 포스도 이제 순식간에 뚝딱이군요 ㄷㄷ
?
PHYloteer 🤔 2019.02.15 12:47

훠얼씬 오래걸리는 해싱 기법들도 있습니다. 200배정도'만' 차이나는 수준이 아니니 알고리즘만 바꿔도 됩니다. 단순무식한 방법으론 그냥 해쉬값에 소금 좀 치고 다시 해싱 알고리즘을 적용하는 걸 250번만 반복해도 250배는 느리게 만들 수 있습니다.

물론 윈도에서 암호 해싱 알고리즘을 뭐로 쓸지는 제가 아니라 MS가 정하는 것이니 윈도의 경우 걍 주는대로 쓰는 수 밖에 없긴 하겠습니다. 이 기회에 다들 자유소프트웨어 진영으로.. ( '')
u 2019.02.15 13:08

배그 되나요
?
PHYloteer 🤔 2019.02.15 13:10

대신 귀여운 TuxKart를 드리겠읍니다.
?
레인보우슬라임 $ dd if=/dev/zero of=/dev/null bb=500M count=1024 2019.02.15 13:24

배틀아이 때문에 wine 개발자들이 갈려나가고 있으니 올해 말에는 돌아갈지도 모릅니다?
Koasing PROBLEM? 2019.02.15 13:21

하지만 대부분의 웹사이트가 플랫폼에서 재공하는 암호화 함수를 사용하니까 문제가 되겠지요.
200배 언급은 SHA512가 NTLM보다 200배정도 느리다는 글 하나 보고 대충 계산기 두드린거지 어떤 단단한 근거에 기반한 것은 아닙니다.
?
PHYloteer 🤔 2019.02.15 13:26

1. 일단 DB를 안 털리면 해시캣이 있어봐야 쓸 구석이 없으니 DB를 안 털리면 됩니다. ( '')
2. 물론 그게 뜻대로 될 리는 없으니 결국 해싱을 잘 해야 하긴 합니다. 근데 뭐 그냥 제공되는 해싱 함수들도 (구닥다리 md5같은 거 말고 좀 멀쩡한 거..) 적절히 조절해서 쓰면 (소금 치고 iteration 주고 등등..) 단순 브루트포싱은 많이 힘들게 만들 수 있습니다. SHA512가 200배 느리다면 SHA512에 200번 iteration을 주면 40000배 느려지고 뭐 그런 식이죠.

뭐, 현실에 좀 무능한 웹개발자가 많아서 현실적으론 잘 되고 있지는 않기는 합니다. ( '')
쮸쀼쮸쀼 2019.02.15 13:28

뭐 그렇죠. 좀 알아봐야 bcrypt가 좋다 카더라는 말 듣고 갖다쓰는 정도?
Koasing PROBLEM? 2019.02.15 13:29

뭐 긴 비밀번호도 단지 DB가 털렸을 때 다른 사이트의 비밀번호를 갈아치울 시간을 벌어주는 목적이 더 크니까요.
?
포인트 팡팡! 2019.02.15 13:29

Koasing님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
제로런치 2019.02.15 21:15

비밀번호를 다이스웨어로 새로 만들려다 귀찮아서 냅뒀는데 생각난 김에 바꿔야겠단 생각이 들었습니다.
?
포인트 팡팡! 2019.02.15 21:15

제로런치님 축하합니다.
팡팡!에 당첨되어 5포인트를 보너스로 받으셨습니다.

수정 삭제
?
노란껌 2019.02.16 16:10

예전에 쓰던 비번은 8자리였는데.. 요즘은 그거도 충족 안되는 사이트가 많아서.. 13자리로 쓰고 있네요..
?
노란껌 2019.02.16 16:11

8자리로 해놓은 곳이랑 13자리로 해놓은 곳이랑 가끔 헷갈려서.. 짜증이 나긴 합니다..ㅠ
?
포인트 팡팡! 2019.02.16 16:11

노란껌님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
?
빙그르르 2019.02.16 18:16

비번 기억하는게 너무 힘듭니다. 비번 찾기를 자주하게 되네요.
볼케이지 2019.02.16 22:25

암호를 무쟈게 어렵게 만든후 핀번호를 쓰는게 좋겠네요.
Induky 자타공인 암드사랑 정회원입니다 (_ _) 2019.02.17 16:40

저도 비밀번호가 여러개라 오래간만에 가는 곳은 늘 헷갈리지 말입니다 ㅠ

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

인텔 지원 앱이 애플 앱 스토어에서 제거되었습니다.

오래간만에 실행해보니 저 메시지가 저를 반겨주네요. 인텔 ark 같은 거 확인할 때 쓸 수 있는 앱이었습니다. 물론 인텔 ark 웹 페이지 들어가서 검색하는 것이 더 빠르고 편했지만요. 존재감이 전혀 없던 물건인지, 이것...

Date2023.07.06 일반 Bymilsa Reply0 Views643

Read More
수신동의를 했다면 그 증거를 보관/제시하는 법이 필요하지 않나...

이런 스팸 메일을 받을 때마다 드는 생각인데요. 얘네들은 맨날 수신 동의를 했다고 주장하는데, 제가 그런 걸 했을 리는 절대로 없거든요. 그래서 가장 아래에 써둔 요식적인 문구 말고, '니네가 주장하는 그 수신 동의가 언제 어떻...

Date2023.07.06 일반 By낄낄 Reply4 Views702

Read More
스포티파이를 처음 써봤습니다.

아이폰 사고 애플뮤직 체험할때 제일 좋았던 점이 재밌게 움직이는 가사였는데요. 유튜브 뮤직도 그렇게 해준다고 하여 계속 쓰는중인데 그냥 가사 전체를 보여주고 마네요. 순차적으로 업데이트 된다던데 유언비어였는지... 방금 스...

Date2023.07.06 일반 By아라 Reply2 Views647

Read More
부산대 맞춤법 검사기, 접속 폭주로 과다 요금 청구

AI가 등장하니 이런 부작용도 있군요. 뭐 딥러닝 돌리는 쪽에서야 상대가 어떤 부담을 안는지 생각 같은 건 안 해보겠죠.

Date2023.07.05 일반 By낄낄 Reply7 Views1123

Read More
PASS가 QR 코드 인증을 지원하는군요?

인증에 PASS 앱을 쓰고 있습니다. 휴대폰 문자 인증이 있는데 그 똥같은 앱을 왜 쓰냐고 하시는 분들이 계시는데, 똥같은 앱이라는 건 저도 인정하지만 PASS를 쓰는 쪽이 입력을 하나 덜 하더라고요. 그래서 씁니다. 그런데 오늘 인증할 ...

Date2023.07.05 일반 By낄낄 Reply5 Views678

Read More
구글 애드센스로 수익을 내면서 마음에 안 드는 광고를 차단하는 방법

오늘도 평화로운 기글하드웨어를 둘러보는데 이런 게 눈에 띄는군요. 손석희라는 사람이 어떤가를 따지기 이전에, 저 광고는 명의/사진 도용이고 그 내용조차도 사기라는 점에서 차단할 이유는 충분합니다. 저런 게 보일 때마다/신고를 받...

Date2023.06.16 일반 By낄낄 Reply6 Views1016

Read More
구글포토 데스크탑 사진편집기가 바뀌었네요

모바일 버전이랑 비슷하게 구글원 유료사용자용 기능들이 추가가 되었습니다. 그리고 하늘이 들어간 사진은 자동으로 인식해서 추가기능이 실행이 되고요. 다만 그런것 때문인제 좀 무거워졌습니다. 게다가 사진폊집기 내에서 다음사진...

Date2023.06.14 일반 By아즈텍 Reply2 Views566

Read More
유튜브 PC 구독화면 바뀌었네요.

거의 모바일이나 TV화면처럼 썸네일 크기가 확 커져서 한 화면에 몇 개 안보입니다 이젠. 왜이러는 걸까요?

Date2023.06.06 일반 By아즈텍 Reply3 Views939

Read More
[삽질] 최근 컴퓨터에 Win98SE 설치하기

이전에 Windows ME를 설치했던 사진입니다. 6c12t의 하스웰 제온 E5, 32GB (!) DDR4 ECC-REG 램, 꽃게텍 RTL8029AS, 그리고 GTX 670이 장착된 Dell Precision T5810입니다. 시작에 앞서, 최소 PS/2 키보드가 필요하며, 구형 PS/2 Logit...

Date2023.06.03 일반 By헥사곤윈 Reply23 Views1572

Read More
No Image

이제 영상 자막러들도 실직하겠네요.... Whisper-WebUI

10분 짜리 영상에 자막 만들어주는거 2분이면 됩니다. 4080 기준입니다. GPU 사양보다는 VRAM 용량에 영향을 받네요. 8분 언저리 보시면 자막 생성 품질 볼 수 있는데 어마어마합니다 말 중간중간 쉴때 어.... 하는거나 영단어 나올...

Date2023.05.30 일반 By유입입니다 Reply13 Views4521

Read More
구글 서비스는 여전히 나사가 빠져 있네요

구글 서비스는 나사가 하나씩 빠져 있단 말이죠 https://gigglehd.com/gg/14102315 구글 지도에서 특정 지역을 표시한 후, '즐길 거리'를 눌렀더니 그 지역의 명소를 보여주는 게 아니라 '즐길'이라는 게 들어가는 가게를...

Date2023.05.27 일반 By낄낄 Reply3 Views581

Read More
No Image

감성분석은 ChatGPT가 짱이네요

회사 솔루션의 긍부정 나누는거 정확도가 떨어지기 때문에 (다른회사도 마찬가지) 혹은, 자체적으로 데이터를 받아서 단독으로 로컬로 분석진행할시, 제가 갖고있는 감성분석 패키지를 사용하는데 회사꺼나 제꺼나 당연히 긍부정 나누...

Date2023.05.25 일반 By뚜찌`zXie Reply2 Views951

Read More
레이저 시냅스 서비스 자동시작 끄기

레이저 시냅스는 참으로 신비로운 프로그램입니다. (초기화된 감도 설정) 정말 놀랍게도 이 프로그램은 설치할 때마다 온보드 메모리를 "초기화" 시켜 줍니다. 매번 새로운 기분으로 마우스를 사용할 수 있게 해주는 레이...

Date2023.05.20 일반 ByR.Review Reply25 Views3679

Read More
“메타버스의 명복을 빕니다”…무슨 얘기?

아직도 저는 메타버스가 뭔지 모르겠어요. 집에 메타의 VR기기 네개가 있긴 한데 그걸로 뭔가 즐길 거리가 있는 거도 아니고 요즘은 닌텐도스위치를 썼으면 썼지 생산성 관련해서 모니터가 없이도 다중화면이 가능한 어플도 있...

Date2023.05.12 일반 By타미타키 Reply11 Views879

Read More
No Image

요즘 윈도우 11 설치는 상당히 귀찮네요

1. iso 이미지 크기가 상당해서 내려받는데 한 세월 2. 노트북 포맷하는데 네트워크에 연결 화면에서 막힘 오프라인으로 설치할 수 있는 선택지가 없습니다. 인터넷에 해결방법이 있긴 한데 당황;; 이전에는 자꾸 MS 계정에 로그인하...

Date2023.04.26 일반 By헬로월드 Reply20 Views1497

Read More
비주얼 스튜디오 코드 터미널 실행 속도 문제를 WSL로 해결했습니다.

저는 C프로그래밍 공부를 할 때 Visual Studio Code를 애용하는 편인데요, 처음에는 개발환경 세팅이 매우 어렵게 다가왔지만 해보니까 그냥 그럭저럭 익숙해지더라구요. Code::Blocks를 사용하면 매우 간단하게 사용할 수 있긴 합니다....

Date2023.04.25 일반 By헬로월드 Reply3 Views1177

Read More
넷플릭스 광고형 베이식이 드디어 1080P로 재생됩니다.

이미 며칠전 뉴스에도 나왔는데 넷플릭스 들어가니 이런 팝업이 뜹니다. 같은 내용으로 이메일도 하나 왔더라구요. 그리고 실제로 엣지 브라우저에서 영상을 재생해 보니 1080P로 나옵니다. :) 요금은 여전히 5500원인데 나중...

Date2023.04.25 일반 By아즈텍 Reply9 Views966

Read More
팟플레이어에서 SVP 끊기는 사람을 위한 글

1. 플레이어 플레이어는 팟플레이어, VLC, MPC-HC를 써봤습니다. 팟플레이어가 현시점 가장 대중화된 프로그램이지만, SVP를 사용하는 사람들이 호소하는 가장 큰 문제가 있습니다. 바로 탐색시 끊김인데요. 한손으로 방향키를 조작하...

Date2023.04.24 일반 By유입입니다 Reply7 Views3350

Read More
No Image

머스크가 트루GPT 를 만든 이유

폭스뉴스 인터뷰 에서 나오네요. 오픈AI 가 비영리에서 영리로 바뀌면서 규제가 안되는 AI 상황에 대한 대응 AI 개발 이라는데 사람마다 다른 시각일듯 하네요. 13분 40초 부터 보시면 될듯 합니다.

Date2023.04.19 일반 By허태재정 Reply4 Views941

Read More
윈도우 선택장애 너무 심하군요.

윈도우 10 있습니다 또 윈도우 11있습니다. 한달에 한번정도 바꾸는 거 같은데... 이 귀찬은거 언제 일일이 포멧 하면 안귀찬냐 하는데.. 정식 시리얼키 있어서 든든하게 백업 돌리고 os 바꾸고 있어서요....

Date2023.04.18 일반 ByAZUSA Reply8 Views662

Read More