5月2日消息,網(wǎng)絡(luò)安全公司Hive Systems近日公布了他們使用NVIDIA GPU顯卡破解密碼的研究成果。怎么說(shuō)呢,很厲害,也挺嚇人。
不同于其他使用AI破解密碼的做法,Hive Systems利用的是哈希破解,也就是GPU暴力計(jì)算撞庫(kù),并測(cè)試了MD5、bcrypt兩種加密方式,后者更加復(fù)雜,破解難度更高。
測(cè)試顯卡既有游戲級(jí)的RTX 2080、RTX 3090、RTX 4090,也有專業(yè)加速卡A100,包括8塊、12塊、1萬(wàn)塊(ChatGPT)。
對(duì)于MD5加密的純數(shù)字密碼,這些GPU都可以瞬間破解,只有小寫字母的話A100馬上就能搞定,RTX顯卡也只需最多6秒鐘。
大小寫字母混合、數(shù)字加大小寫字母會(huì)安全一些,但也不是啥難事兒,即便是RTX 2080也能在2個(gè)小時(shí)內(nèi)搞定。
對(duì)于最復(fù)雜的數(shù)字+大小寫字母+符號(hào),RTX 2080、RTX 3090分別需要4個(gè)和2個(gè)小時(shí),RTX 4090更是只需59分鐘就能破解。
A100就更輕松了,8塊、12塊聯(lián)合只是十幾分鐘的事兒,ChatGPT這種上萬(wàn)塊規(guī)模的1秒鐘就能拿下。
bcypt加密的破解難度就高多了,純數(shù)字密碼在RTX 4090面前也能堅(jiān)持9分鐘。
對(duì)于數(shù)字、大小寫字母的組合,游戲顯卡都得花幾十乃至上百年,RTX 4090都得38年之久。
數(shù)字+大小寫字母+符號(hào)就徹底安全了,RTX 2080得跑長(zhǎng)達(dá)989年,RTX 4090也得連續(xù)運(yùn)行99年!
即便是A100,也得費(fèi)些功夫,8塊、12款分別需要17年、12年,上萬(wàn)塊聯(lián)合也得跑5天。
不過(guò),大家也不必過(guò)于恐慌,這項(xiàng)研究的前提是得拿到你密碼的哈希值,這本身就不容易,而且沒(méi)有考慮多因子認(rèn)證(MFA),多塊A100也不是輕易就能用上的。
當(dāng)然,個(gè)人密碼設(shè)置一定不能太簡(jiǎn)單,尤其是不要純數(shù)字,綜合考慮大小寫字母加數(shù)字是比較合適的。