卡巴斯基近日發(fā)布研究報(bào)告，碎密時(shí)內(nèi)通過(guò)一塊英偉達(dá)GeForce RTX 5090顯卡，碼卡D密碼對(duì)采用MD5算法哈希存儲(chǔ)的基警即經(jīng)典電影電視劇超過(guò)2.31億個(gè)唯一密碼進(jìn)行暴力破解測(cè)試，最終結(jié)果顯示：60%的破解密碼可在一小時(shí)內(nèi)攻破，其中48%更是碎密時(shí)內(nèi)在短短60秒內(nèi)即告淪陷。

這相當(dāng)于10個(gè)用MD5算法保護(hù)的碼卡D密碼賬戶中，就有6個(gè)在獲取其哈希值后，基警即會(huì)在一小時(shí)內(nèi)被攻破。破解

RTX 5090之所以能成為密碼終結(jié)者，碎密時(shí)內(nèi)經(jīng)典電影電視劇根源在于MD5在設(shè)計(jì)上追求計(jì)算速度，碼卡D密碼這一特性使其在遭遇GPU并行計(jì)算暴力破解時(shí)極為脆弱。基警即

當(dāng)服務(wù)商的破解密碼數(shù)據(jù)庫(kù)發(fā)生泄露，攻擊者便可利用高性能顯卡，碎密時(shí)內(nèi)以每秒數(shù)十億次的碼卡D密碼速率快速比對(duì)哈希值還原明文密碼。

事實(shí)上，基警即這一趨勢(shì)在近年來(lái)已反復(fù)被證實(shí)。早在2024年，安全機(jī)構(gòu)Hive Systems的研究就顯示，RTX 4090顯卡已能在約17秒內(nèi)破解一個(gè)由大小寫字母和數(shù)字組成的8位密碼。

卡巴斯基去年的測(cè)試也曾指出，一張RTX 4090便能在一小時(shí)內(nèi)破解59%的哈希密碼。

卡巴斯基強(qiáng)調(diào)，攻擊者甚至無(wú)需自購(gòu)昂貴的RTX 5090,通過(guò)網(wǎng)絡(luò)云服務(wù)按小時(shí)租用同等規(guī)格的GPU,同樣可以低成本發(fā)起攻擊。

作為解決方案，卡巴斯基建議服務(wù)商全面棄用MD5,轉(zhuǎn)用bcrypt、Argon2這類專為密碼存儲(chǔ)設(shè)計(jì)的“慢速”算法，以此有效抵御暴力破解。

對(duì)普通用戶來(lái)說(shuō)，最實(shí)際的防護(hù)手段依然是“一賬號(hào)一密碼”，密碼越長(zhǎng)越好、越隨機(jī)越好，防止攻擊者用一個(gè)泄露密碼撞開(kāi)所有賬戶。