• 發布單位:TWCERT/CC
• 更新日期:2022-03-23
• 點閱次數:4369

資安廠商 HIVE SYSTEMS  日前發表研究報告指出，運用市場上最新的強大繪圖卡，來模擬進行密碼 MD5 比對，駭侵者將能在 1 小時內破解包含大小寫字母與數字的 8 位數字元密碼。

HIVE SYSTEMS 的報告中指出，由於當代繪圖卡上的繪圖處理器計算能力大幅提升，因此能在更短的時間內，利用暴力試誤法與 MD5 雜湊值比對，快速破解字元數不足或複雜度不足的密碼。

舉例來說，同樣是 8 個字元，含有大小寫英文字母、特殊符號與數字的密碼，使用 2020 年時的高效能繪圖卡（內建 NVIDIA RTX 2080 繪圖處理器），需要耗費 8 小時才能破解；但在現今使用最新高效能繪圖卡（內建 NVIDIA RTX 3090 繪圖處理器），則只需要 5 個小時。

除了使用現今的主流繪圖卡外，HIVE SYSTEMS 也使用目前處理速度最快的雲端運算服務，使用 8 個 NVIDIA A100 Tensor Core 繪圖處理器的 Amazon 高效能運算叢集來進行模擬破解，結果顯示，同為 8 個字元，含有大小寫英文字母、特殊符號與數字的密碼，只花了 39 分鐘就成功破解。

HIVE SYSTEMS 的報告也指出，若將密碼以較強的 bcrypt salting 方式進行加密，使用上述 Amazon 高效能雲端運算服務，破解同為 8 個字元，含有大小寫英文字母、特殊符號與數字的密碼，將需時 36 年。

不過報告也指出，如果用戶使用的密碼在多個服務中使用相同密碼，因而曾遭外洩的話，即使是長達 18 個字元，且混雜使用大小寫字母、數字與特殊符號，都會立即遭到破解。