你的密码安全吗?GPU版
14 Jun 2011这是一个相当有趣的小工具,能够让你用 GPU 暴力破解密码,从新闻中的描述,Radeon HD 5770 每秒可以进行33亿次的运算
Radeon HD 5770能够在一秒钟之内破解一个五位数的密码 "fjR8n" ......
如果你有四张HD 5970,那破解的速度将会来到每秒331亿次,而我们一般使用的CPU大约只有每秒980万次的速度,还必须耗时24秒钟的运算时间!
而六位数密码 "pYDbL6" ,CPU需要90分钟,GPU只要四秒,而七位数密码 "fh0GH5h" ,CPU需要四天的时间,而GPU只需17分30秒,如果是八位或九位数以上,随机大小写混合的密码,则GPU需要算48天,而CPU需要算43年。
其实这个工具的规则还有字典文件相当阳春,但由于都是纯文本档案,所以我们可以自行扩充,理论上有效的扩充,我们可以破解更多的密码。由于这些技术的实作,未来难免会有一些同类型工具,会被一个一个的放出,所以我们的密码就变得相当重要。
其实看到这个东西之后,我有些惊讶,因为在以前,密码位数达到或超过8位数后,只要不是太过于规则,或用词汇做密码,
本身无含意的密码,在以往几乎是不可能短时间内被破解!但是靠着 GPGPU 的发展,利用 GPU 高达数百数千个核心,同时做平行运算,让我们用消费级显示适配器,就可以做到以前连超级计算机也办不到的事情。
而一般我们常上的网站,大多都有防治机制,例如一秒钟内,只能响应一次,就算你的 GPU 实际每秒运算量可达上百亿次也没得发挥,好像你一秒钟猜了一百个答案,同一时间我只会告诉你,这一百个答案里面,第三个是错的,其他99个是对还是错都不说。
如果网站没有保护,那我们也可以在浏览器上使用 LastPass 之类的,密码管理工具,并随机产生常密码,而之后就全部交由LastPass做管理。其他如分享的压缩文件案,密码可能就不受响应限制,而这类的私密档案,我们也可以配合产生 salt 这样的工具,来产生像 SHA1 或 MD5 这样的砸凑值,让系统多一个验证的项目,如此的话,在理论上密码的破解就会变得更加困难。