網路安全公司 Hive Systems 近日公佈了他們使用 NVIDIA GPU 顯示卡破解密碼的研究成果。怎麼說呢,很厲害,也很嚇人。不同於其他使用AI破解密碼的做法,Hive Systems 利用的是雜湊破解,也就是 GPU 暴力運算,並測試了 MD5、bcrypt 兩種加密方式,後者更加複雜,破解難度更高。
測試顯示卡既有遊戲等級的 RTX 2080、RTX 3090、RTX 4090,也有專業加速卡 A100,包括 8 張、12 張、1 萬張(ChatGPT)。
對於 MD5 加密的純數字密碼,這些 GPU 都可以瞬間破解,只有小寫字母的話 A100 馬上就能搞定,RTX 顯示卡也只需最多 6 秒鐘。
大小寫字母混合、數字加大小寫字母會安全一些,但也不是什麼難事,即便是 RTX 2080 也能在 2 個小時內搞定。
對於最複雜的數字+大小寫字母+符號,RTX 2080、RTX 3090 分別需要 4 個和 2 個小時,RTX 4090 更是只需59分鐘就能破解。
A100 就更輕鬆了,8 張、12 張聯合只是十幾分鐘的事,ChatGPT 這種上萬張規模的1秒鐘就能破解。
bcypt 加密的破解難度就高多了,純數字密碼在 RTX 4090 面前也能挺過 9 分鐘。
對於數字、大小寫字母的組合,遊戲顯示卡都得花幾十乃至上百年,RTX 4090 都得 38 年之久。
數字+大小寫字母+符號就徹底安全了,RTX 2080 得跑長達 989 年,RTX 4090 也得連續運行 99 年!
即便是 A100,也得費些功夫,8 張、12 張分別需要 17 年、12 年,上萬張聯合也得跑 5 天。
不過,大家也不必過於恐慌,這項研究的前提是得拿到你密碼的雜湊值,這本身就不容易,而且沒有考慮多因素認證(MFA),也不是隨隨便便就能使用多張 A100來破解。
當然,個人密碼設定一定不能太簡單,尤其是不要純數字,綜合考慮大小寫字母加數字是比較合適的。
- 延伸閱讀:駭客聲稱成功攻擊Epic Games取得近200GB資料,專家建議Epic Games會員盡快更新密碼
- 延伸閱讀:密碼管理工具LastPass的山寨版竟躲過蘋果App Store審查成功上架,與正版僅一字之差
- 延伸閱讀:如何在 iPhone 上設定共享密碼功能?
加入電腦王Facebook粉絲團