在挪威奥斯陆举行的“Passwords^12”年会上,研究员Jeremi Gosney发布了一份令人震惊的报告。报告称,一个以25个AMD Radeon GPU为核心,使用OpenCL搭建的系统已经可以每秒穷举1800亿个MD5密码,或者630亿个SHA1密码。
假设用户使用Windows XP LM加密,设置的是14位密码,那么这个系统用6分钟就可以暴力破解出来!用的NTLM加密方式将会稍微安全一点,但这套怪物系统也只需要用5.5小时来破解一个8位包括数字字母和特殊符号的密码(95^8次运算)。
更令人觉得不安的是,JeremiGosney表示,光他和他的团队所构建的系统,可支持的GPU最高数量目前估计就已经超过128个,随着架构的继续优化,可以支持的GPU数量也会增加。唯一的好消息是,这个系统目前基本上没办法运用到网上的系统中,只能用于破解已经离线的加密数据,并且目前各种登陆系统一般都限定了密码输入次数,这会大大拖慢破解速度。
Jeremi Gosney举例说,之前Linkedin所泄露的640万个密码密文中,他随机抽取以后使用这套系统破解的成功率大概是在90%到95%之间,这是一个极为恐怖的数字,它意味着我们的隐私已经荡然无存。小编建议各位在以后将密码设置得更长,并且多用数字和字母以外的符号——当然,前提是服务器不是用明文储存的。