曾做過黑客的網絡保安專家 Tinker 在最新一份報告中指出,使用 NVIDIA 最新圖像處理器 GeForce RTX 2080 Ti 結合開源密碼軟件,在 2.5 小時內就能破解 8 位數字的 Windows 密碼。
在 2011 年網絡保安研究員 Steven Myer 曾警告,用「蠻力攻擊」(brute force attack)方式只需 44 天就能破解 Windows 上 8 位元的密碼。而 4 年後的 2015 年,軟件開發者 Jeff Atwood 亦曾警告用戶密碼的平均長度是 8 位文字,表示眾多用戶對於加長密碼的意願沒有加強。
如今網絡保安專家 Tinker 表示,使用開源破解軟件「hashcat 6.0.0」再配合 GeForce RTX 2080 Ti 圖像處理器,在 2.5 小時內就能破解 8 位密碼。這位專家表示,對於現今的先進硬件與軟件來說,8 位密碼對於一台電腦基本上毫無意義。
開源軟件「hashcat」的「蠻力攻擊」方式對於使用 NTLM 驗證方式的 Windows 以及 使用 Active Directory 的主機特別有效。雖然現在 Windows 已經使用了 Kerberos 方式驗證密碼,但它在本機儲存密碼,以及使用 Active Directory 網域控制器的資料庫儲存密碼時,仍使用 NTLM 驗證方式。
Tinker 同時表示,人們使用大階、小階英文字、數字、記號等令到密碼更加複雜,只會令到我們記憶密碼更加困難。而早前亦有網絡專家表示,複雜的密碼並無實際意義。Tinker 提醒用戶,比起「Lm7xR0w」這個 8 位文字密碼,「phonecoffeesilverrisebaseball」這 5 個單詞混合而成的密碼更難被破解。
資料來源:The Register