8 個字元長度的複雜密碼,最新繪圖卡僅需一小時即可破解
資安廠商 HIVE SYSTEMS 日前發表研究報告指出,運用市場上最新的強大繪圖卡,來模擬進行密碼 MD5 比對,駭侵者將能在 1 小時內破解包含大小寫字母與數字的 8 位數字元密碼。
HIVE SYSTEMS 的報告中指出,由於當代繪圖卡上的繪圖處理器計算能力大幅提升,因此能在更短的時間內,利用暴力試誤法與 MD5 雜湊值比對,快速破解字元數不足或複雜度不足的密碼。
舉例來說,同樣是 8 個字元,含有大小寫英文字母、特殊符號與數字的密碼,使用 2020 年時的高效能繪圖卡(內建 NVIDIA RTX 2080 繪圖處理器),需要耗費 8 小時才能破解;但在現今使用最新高效能繪圖卡(內建 NVIDIA RTX 3090 繪圖處理器),則只需要 5 個小時。
除了使用現今的主流繪圖卡外,HIVE SYSTEMS 也使用目前處理速度最快的雲端運算服務,使用 8 個 NVIDIA A100 Tensor Core 繪圖處理器的 Amazon 高效能運算叢集來進行模擬破解,結果顯示,同為 8 個字元,含有大小寫英文字母、特殊符號與數字的密碼,只花了 39 分鐘就成功破解。
HIVE SYSTEMS 的報告也指出,若將密碼以較強的 bcrypt salting 方式進行加密,使用上述 Amazon 高效能雲端運算服務,破解同為 8 個字元,含有大小寫英文字母、特殊符號與數字的密碼,將需時 36 年。
不過報告也指出,如果用戶使用的密碼在多個服務中使用相同密碼,因而曾遭外洩的話,即使是長達 18 個字元,且混雜使用大小寫字母、數字與特殊符號,都會立即遭到破解。
繼續閱讀:請點我
文章出處:TWCERT/CC