社区 › 新品"纽斯" › 只需59分钟！RTX 4090轻松破解你的超级复杂密码

destroypeter 发表于 2024-5-3 16:08

只需59分钟！RTX 4090轻松破解你的超级复杂密码

5月2日消息，网络安全公司Hive Systems近日公布了他们使用NVIDIA GPU显卡破解密码的研究成果。怎么说呢，很厉害，也挺吓人。

不同于其他使用AI破解密码的做法，Hive Systems利用的是哈希破解，也就是GPU暴力计算撞库，并测试了MD5、bcrypt两种加密方式，后者更加复杂，破解难度更高。

测试显卡既有游戏级的RTX 2080、RTX 3090、RTX 4090，也有专业加速卡A100，包括8块、12块、1万块(Chat**)。

https://img1.mydrivers.com/img/20240502/s_91c3656267114799bbfeb6b76858494f.png

对于MD5加密的纯数字密码，这些GPU都可以瞬间破解，只有小写字母的话A100马上就能搞定，RTX显卡也只需最多6秒钟。

大小写字母混合、数字加大小写字母会安全一些，但也不是啥难事儿，即便是RTX 2080也能在2个小时内搞定。

对于最复杂的数字＋大小写字母＋符号，RTX 2080、RTX 3090分别需要4个和2个小时，RTX 4090更是只需59分钟就能破解。

A100就更轻松了，8块、12块联合只是十几分钟的事儿，Chat**这种上万块规模的1秒钟就能拿下。

https://img1.mydrivers.com/img/20240502/s_d50fcb4552e94009956c2f845492eeb8.png

bcypt加密的破解难度就高多了，纯数字密码在RTX 4090面前也能坚持9分钟。

对于数字、大小写字母的组合，游戏显卡都得花几十乃至上百年，RTX 4090都得38年之久。

数字＋大小写字母＋符号就彻底安全了，RTX 2080得跑长达989年，RTX 4090也得连续运行99年！

即便是A100，也得费些功夫，8块、12款分别需要17年、12年，上万块联合也得跑5天。

不过，大家也不必过于恐慌，这项研究的前提是得拿到你密码的哈希值，这本身就不容易，而且没有考虑多因子认证(MFA)，多块A100也不是轻易就能用上的。

当然，个人密码设置一定不能太简单，尤其是不要纯数字，综合考虑大小写字母加数字是比较合适的。

https://img1.mydrivers.com/img/20240502/s_8491afc33d7947699339f8344978b466.jpg

新闻地址：https://news.mydrivers.com/1/977/977739.htm

nickyos 发表于 2024-5-3 16:23

越来越复杂的密码，越来越反人类的验证方式

Control-Zz 发表于 2024-5-3 16:32

也就是密码开始毛用没有了

bian7 发表于 2024-5-3 16:41

我那六位数密码保护的 个位数存款岂不是很危险

lqtj88 发表于 2024-5-3 16:45

什么时候能破解比特币？

mj_majun 发表于 2024-5-3 16:52

不是说量子计算机破解是秒秒钟的事情吗？

airgod 发表于 2024-5-3 16:52

二维码呢？然后那个加密病毒可以搞定了吧？

liruyuan1988 发表于 2024-5-3 17:20

所以，密码的未来是不用密码，手机验证码成为最大赢家？~

chinaeastwood 发表于 2024-5-3 18:30

个人密码搞这么复杂，结果核弹密码都是什么000之类的。那这样看来更不安全了！

starlight 发表于 2024-5-3 19:22

直接催生那种人类   看不懂的人类密码机制   
例如在一堆鹿里面拎一只马出来

lecan 发表于 2024-5-3 19:51

最基本都是加盐hash了 纯密码hash碰撞没参考价值

yEs丶He 发表于 2024-5-3 20:25

未来密码是生物识别，但是就算这样我觉得高级AI应该也能破解，除非这个人从来不上网，没有照片~

marsxiang1230 发表于 2024-5-3 20:42

所以现在MFA，passwordless还是有必要的。

kuan20 发表于 2024-5-3 20:56

错5次锁10分钟。

9946612 发表于 2024-5-3 21:21

感觉以后无论哪种加密都能破解，前提是算力足够

小三GG 发表于 2024-5-3 21:53

现在加密方式不是单单密码啊，各种防火墙措施给你打断，国产软件登录基本都得短信验证，没啥卵用

free5liang 发表于 2024-5-3 22:32

bian7 发表于 2024-5-3 16:41
我那六位数密码保护的 个位数存款岂不是很危险

个位数存款好处就是可以取出来贴身携带

xbill 发表于 2024-5-4 00:59

本帖最后由 xbill 于 2024-5-4 01:02 编辑

mj_majun 发表于 2024-5-3 16:52
不是说量子计算机破解是秒秒钟的事情吗？

到目前为止人类也没造出来能够运行Shor's Algorithm的量子计算机，只是在算法学上确认造出来就能快速破解RSA之类基于质数的加密。

Ghoul834629 发表于 2024-5-4 07:07

就是不知道可不可以 破解 微软的 bitlocker 锁的 密码，48位呢，
1，总有人不关这玩意，然后公司 第一手登录的，结果第一手不干了，也不给密码，公司也解不开，还有重要文件。
2，明明是自己的微软账户登录，但是密码明明是对的，就是解不开。

freedog888 发表于 2024-5-4 07:20

bian7 发表于 2024-5-3 16:41
我那六位数密码保护的 个位数存款岂不是很危险

哈哈！没事的！银行每天每天只能试3次，过后锁死！显卡只是算力高，不是运气好！你那个位数的存款安全的很~！[偷笑]

Mr.Zhou 发表于 2024-5-4 08:43

谢谢你用5位数的显卡破解各位数的存款

hawie 发表于 2024-5-4 10:42

10000块A100使用5天的成本是多少？

弯道尽头 发表于 2024-5-4 10:52

能猜到人工智能最后也是用来破解密码，但是没想到那么快就有结果

tcpip2000 发表于 2024-5-4 10:58

我就问问试3次错误后灯10分钟才可以。。。。怎么暴力破解？

hwqdyx 发表于 2024-5-4 12:46

以后都得滴血认亲

ninepiece 发表于 2024-5-4 12:57

太可怕了，网上裸奔。

05q4 发表于 2024-5-4 13:36

之前想破解个压缩包的密码，搞了半天免费的软件貌似都不靠谱……

毛毛叉 发表于 2024-5-4 19:39

是不是用汉字当密码才是最靠谱？

深渊将军维斯卡 发表于 2024-5-4 22:26

看来实体密钥势在必行了，反正现代系统都支持fido2了

zzku 发表于 2024-5-4 23:58

很多年前就开始用数字+大小写英文组合来 更改密码了。。完全打乱的那种。。

查看完整版本: 只需59分钟！RTX 4090轻松破解你的超级复杂密码