再複雜的密碼,只要透過 Brute Force 的方式便可以破解。有組織就表示利用 25 張 AMD Radeon 顯示卡就能夠在 5.5 小時將 Windows 密碼破解,也可以用作破解其他類型密碼。 早前在挪威舉行了 Passwords^12 會議,討論密碼相關保安及各類破解方法。其中顧問組織 Stricture Consulting Group 的 CEO Jeremi Gosney 就展示了一部 4U 伺服器,內裡安裝了多張 AMD Radeon 6990 顯示卡,並透過 Virtual OpenCL Cluster Platform 及 ocl-Hashcat Plus 軟件的配合,可以做出強大的處理能力。Gosney 表示只需要 25 顆 Radeon HD 顯示核心便能夠以每秒 3,500 億次的運算速度逐一列出 Windows Server 2003 的 NTLM 加密演算法,只需要 5.5 小時左右時間可以完整地破解包括大小寫、數目字及符號的 8 字密碼。當密碼由改為 9 位字元就需要多 500 小時, 10 位字元就要 5.4 年時間。如果是舊式的 Windows LM 加密方式,更可以在 6 分鐘內完成。
此破解機器也能夠以每秒 630 億次計算 SHA1 及 1,800 億次 MD5 兩種常見的加密演算法,隨著顯示卡的運算能力愈來愈強大,這類密碼將會變得不安全,需要更強大的 SHA2、SHA3 加密演算法等去解決。所以大家使用密碼時長度是愈長愈難被破解,當然也要夾雜不同的大小寫英文字及數目字等才可。
來源:arstechnica