网络安全公司Hive Systems近日发布《2025密码强度破解时长表》,延续了其年度密码破解难度分析传统。结果显示,虽然现状不容乐观,但好消息是:只要在现有密码基础上增加几个字符(当然前提是您原本就采用数字、大小写字母及符号组合的长密码策略),普通人基本无需担心被破解——除非攻击者拥有跨国AI巨头级别的算力资源。
该公司采用12块英伟达(Nvidia)新一代消费级显卡RTX 5090模拟黑客攻击场景,其解释称:“这个配置代表着消费级硬件在不影响暴力破解工具运行前提下的性能天花板”。目前主流网站采用的bcrypt加密算法会将明文密码转化为不可逆的哈希值,即使数据库泄露,攻击者也无法直接获取原始密码。
分析显示:若使用8位纯小写字母数字组合密码,RTX 5090仅需3周即可攻破;加入大写字母可延长至15年;再添加数字和符号则分别提升至62年与164年。密码长度的影响更为显著——18位纯数字密码需要28.4万年才能破解,而每增加1位字符,破解时长就会呈指数级增长(13位数字需3年,14位跃升至28年,15位达284年)。
美国国家标准技术研究院(NIST)建议密码至少设置15位字符,这正是基于该长度能使暴力破解耗时远超人类寿命的考量。针对更强大的算力威胁(如用于训练ChatGPT-4的2万块英伟达A100服务器显卡),18位纯数字密码仍需要388年破解,但17位和16位分别骤降至39年与4年,再次验证“增加位数”的防护价值。
当前算力环境下,简单密码确实面临严峻威胁,但只要采用包含四类字符的长密码策略,用户依然能有效防范暴力破解。或许现在是时候安装那款您一直想尝试的密码管理器了——毕竟对抗算力进步的最佳武器,仍是良好的密码使用习惯。
