最近,网络安全公司 Hive Systems 发表了一项研究,展示了他们利用 NVIDIA GPU 破解密码的惊人能力。
与其他使用 AI 破解密码的方法不同,Hive Systems 采用了哈希破解技术,即通过 GPU 进行暴力计算来破解加密哈希。他们测试了 MD5 和 bcrypt 两种加密方式,其中 bcrypt 更为复杂,破解难度更大。
测试的显卡包括游戏显卡 RTX 2080、RTX 3090、RTX 4090 以及专业加速卡 A100,其中 A100 分别有 8 块、12 块和 10000 块(ChatGPT)的配置。
对于 MD5 加密的纯数字密码,这些 GPU 都能瞬间破解。对于仅包含小写字母的密码,A100 可以立即破解,RTX 显卡也只用了最多 6 秒钟。
混合大小写字母或数字与大小写字母的密码安全性稍高,但对于 RTX 2080 来说,破解时间仍然不超过 2 小时。
对于最复杂的数字、大小写字母和符号组合,RTX 2080 和 RTX 3090 分别需要 4 小时和 2 小时,而 RTX 4090 只需 59 分钟即可破解。
A100 的破解速度更加惊人,8 块和 12 块 A100 联合仅需十几分钟,而 ChatGPT 规模的 10000 块 A100 甚至可以在一秒内破解。
对于 bcrypt 加密,破解难度大幅提升。即使是 RTX 4090,对于纯数字密码也需要 9 分钟才能破解。
对于数字、大小写字母的组合,游戏显卡需要耗费几十到几百年,RTX 4090 也需要长达 38 年。
数字、大小写字母和符号组合的安全性得到大幅提升,RTX 2080 需要 989 年,RTX 4090 也需要 99 年才能破解。
即使是 A100,8 块和 12 块 A100 分别需要 17 年和 12 年,而 10000 块 A100 联合也需要 5 天。
值得注意的是,这项研究的前提是已经获取了密码的哈希值,这本身就非常困难。此外,该研究未考虑多因子认证(MFA)的因素,并且获得多块 A100 也并非易事。
不过,研究人员仍然建议用户不要设置过于简单的密码,尤其是避免纯数字密码。综合考虑大小写字母和数字的组合仍然是较为合适的密码设置方式。
