卡巴斯基近日發(fā)布研究報(bào)告,碎密時(shí)內(nèi)通過(guò)一塊英偉達(dá)GeForce RTX 5090顯卡,碼卡D密碼對(duì)采用MD5算法哈希存儲(chǔ)的基警即正在播放國(guó)產(chǎn)情侶超過(guò)2.31億個(gè)唯一密碼進(jìn)行暴力破解測(cè)試,最終結(jié)果顯示:60%的破解密碼可在一小時(shí)內(nèi)攻破,其中48%更是碎密時(shí)內(nèi)在短短60秒內(nèi)即告淪陷。
這相當(dāng)于10個(gè)用MD5算法保護(hù)的碼卡D密碼賬戶中,就有6個(gè)在獲取其哈希值后,基警即會(huì)在一小時(shí)內(nèi)被攻破。破解
RTX 5090之所以能成為密碼終結(jié)者,碎密時(shí)內(nèi)正在播放國(guó)產(chǎn)情侶根源在于MD5在設(shè)計(jì)上追求計(jì)算速度,碼卡D密碼這一特性使其在遭遇GPU并行計(jì)算暴力破解時(shí)極為脆弱。基警即
當(dāng)服務(wù)商的破解密碼數(shù)據(jù)庫(kù)發(fā)生泄露,攻擊者便可利用高性能顯卡,碎密時(shí)內(nèi)以每秒數(shù)十億次的碼卡D密碼速率快速比對(duì)哈希值還原明文密碼。
事實(shí)上,基警即這一趨勢(shì)在近年來(lái)已反復(fù)被證實(shí)。早在2024年,安全機(jī)構(gòu)Hive Systems的研究就顯示,RTX 4090顯卡已能在約17秒內(nèi)破解一個(gè)由大小寫(xiě)字母和數(shù)字組成的8位密碼。
卡巴斯基去年的測(cè)試也曾指出,一張RTX 4090便能在一小時(shí)內(nèi)破解59%的哈希密碼。
卡巴斯基強(qiáng)調(diào),攻擊者甚至無(wú)需自購(gòu)昂貴的RTX 5090,通過(guò)網(wǎng)絡(luò)云服務(wù)按小時(shí)租用同等規(guī)格的GPU,同樣可以低成本發(fā)起攻擊。
作為解決方案,卡巴斯基建議服務(wù)商全面棄用MD5,轉(zhuǎn)用bcrypt、Argon2這類(lèi)專(zhuān)為密碼存儲(chǔ)設(shè)計(jì)的“慢速”算法,以此有效抵御暴力破解。
對(duì)普通用戶來(lái)說(shuō),最實(shí)際的防護(hù)手段依然是“一賬號(hào)一密碼”,密碼越長(zhǎng)越好、越隨機(jī)越好,防止攻擊者用一個(gè)泄露密碼撞開(kāi)所有賬戶。
