网络安全公司Hive Systems使用12块英伟达(Nvidia)当前最顶级的游戏显卡RTX 5090更新了其密码破解基准测试套件,发现十二块显卡协同工作可在15分钟内攻破简单的八位字符密码。
这已是Hive Systems第五年开展GPU密码破解耗时基准测试,上次更新要追溯到2024年采用RTX 4090的版本。该公司并非直接破解真实密码,而是通过破解哈希值(即软件生成的文本加密版本)进行测试。哈希加密是服务器保护用户密码的主流方案,当黑客窃取采用哈希加密的密码数据库时,他们只能获取密码对应的哈希值而非明文。
这种破解方法需要生成所有可能的字符组合列表,再与被盗的密码哈希数据库进行匹配。显卡凭借高度并行的计算能力在此领域具有天然优势。测试显示:12块RTX 5090仅需15分钟即可破解纯数字的八位密码哈希;由八个小写字母组成的密码需要3周时间;而包含数字、大小写字母的复杂密码需耗时62年,若再加入特殊符号则需164年。
从代际对比来看,单块RTX 5090破解八位纯数字密码哈希需3小时,而RTX 4090需要4小时,性能提升达33%。随着密码复杂度提升,RTX 5090的优势愈发明显——在破解包含数字、大小写字母及符号的八位密码哈希时,其速度可达RTX 4090的两倍,但即便如此仍需耗时千年之久。
这项研究揭示了低复杂度密码的安全隐患:仅通过添加符号、大写字母和数字就能显著提升安全性。值得注意的是,黑客实施此类破解必须首先获取密码哈希数据库,否则无法进行暴力破解。
