Skip to Content

不可不看 >> 香港消息 >> 台灣消息 >> 精彩評測
AOL Tech

滑鼠左鍵測試器

你的密碼安全嗎?來用 GPU 暴力破解密碼

文章分類: 軟體應用

[作者:Fox Mulder]

這是一個相當有趣的小工具,能夠讓你用 GPU 暴力破解密碼,從新聞中的描述,Radeon HD 5770 每秒可以進行33億次的運算
Radeon HD 5770能夠在一秒鐘之內破解一個五位數的密碼 "fjR8n" ......





如果你有四張HD 5970,那破解的速度將會來到每秒331億次,而我們一般使用的CPU大約只有每秒980萬次的速度,還必須耗時24秒鐘的運算時間!

而六位數密碼 "pYDbL6" ,CPU需要90分鐘,GPU只要四秒,而七位數密碼 "fh0GH5h" ,CPU需要四天的時間,而GPU只需17分30秒,如果是八位或九位數以上,隨機大小寫混合的密碼,則GPU需要算48天,而CPU需要算43年。

CPU與GPU的速度落差相當地大!如果還不瞭解這之間的速度差距我們可以先來回顧一下,探索頻道流言終結者替 NVIDIA 拍的宣傳造勢影片




其實這個工具的規則還有字典檔相當陽春,但由於都是純文字檔案,所以我們可以自行擴充,理論上有效的擴充,我們可以破解更多的密碼。由於這些技術的實作,未來難免會有一些同類型工具,會被一個一個的放出,所以我們的密碼就變得相當重要。

其實看到這個東西之後,我有些驚訝,因為在以前,密碼位數達到或超過8位數後,只要不是太過於規則,或用詞彙做密碼,
本身無含意的密碼,在以往幾乎是不可能短時間內被破解!但是靠著 GPGPU 的發展,利用 GPU 高達數百數千個核心,同時做平行運算,讓我們用消費級顯示卡,就可以做到以前連超級電腦也辦不到的事情。

而一般我們常上的網站,大多都有防治機制,例如一秒鐘內,只能回應一次,就算你的 GPU 實際每秒運算量可達上百億次也沒得發揮,好像你一秒鐘猜了一百個答案,同一時間我只會告訴你,這一百個答案裡面,第三個是錯的,其他99個是對還是錯都不說。

如果網站沒有保護,那我們也可以在瀏覽器上使用 LastPass 之類的,密碼管理工具,並隨機產生常密碼,而之後就全部交由LastPass做管理。其他如分享的壓縮檔案,密碼可能就不受回應限制,而這類的私密檔案,我們也可以配合產生 salt 這樣的工具,來產生像 SHA1 或 MD5 這樣的砸湊值,讓系統多一個驗證的項目,如此的話,在理論上密碼的破解就會變得更加困難。



編按:Fox Mulder是我們讀者, 此篇是它的第3篇作品


相關新聞






關於 Engadget

Engadget 成立於 2004 年,專注於報導最新、最快的科技玩意新聞。在維護這一承諾的同時,Engadget 已擴展到包括英文、西班牙文和中文的每周播客,以及不同國家的本地化網站。 Engadget 也定期舉辦聚會以及新的 Expand 大會,為讀者提供一個全面的體驗。Engadget 是 2014 年 Best of CES 獎項的合作夥伴。

Resources


AOL.tw 新聞