网络安全公司HiveSystems近日公布了他们使用NVIDIAGPU显卡破解密码的研究成果。怎么说呢,很厉害,也挺吓人。不同于其他使用AI破解密码的做法,HiveSystems利用的是哈希破解,也就是GPU暴力计算撞库,并测试了MD5、bcrypt两种加密方式,后者更加复杂,破解难度更高。
测试显卡既有游戏级的RTX2080、RTX3090、RTX4090,也有专业加速卡A100,包括8块、12块、1万块(ChatGPT)。
对于MD5加密的纯数字密码,这些GPU都可以瞬间破解,只有小写字母的话A100马上就能搞定,RTX显卡也只需最多6秒钟。
大小写字母混合、数字加大小写字母会安全一些,但也不是啥难事儿,即便是RTX2080也能在2个小时内搞定。
对于最复杂的数字+大小写字母+符号,RTX2080、RTX3090分别需要4个和2个小时,RTX4090更是只需59分钟就能破解。
A100就更轻松了,8块、12块联合只是十几分钟的事儿,ChatGPT这种上万块规模的1秒钟就能拿下。
bcypt加密的破解难度就高多了,纯数字密码在RTX4090面前也能坚持9分钟。
对于数字、大小写字母的组合,游戏显卡都得花几十乃至上百年,RTX4090都得38年之久。
数字+大小写字母+符号就彻底安全了,RTX2080得跑长达989年,RTX4090也得连续运行99年!
即便是A100,也得费些功夫,8块、12款分别需要17年、12年,上万块联合也得跑5天。
不过,大家也不必过于恐慌,这项研究的前提是得拿到你密码的哈希值,这本身就不容易,而且没有考虑多因子认证(MFA),多块A100也不是轻易就能用上的。
当然,个人密码设置一定不能太简单,尤其是不要纯数字,综合考虑大小写字母加数字是比较合适的。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】