你的密碼安全嗎？來用 GPU 暴力破解密碼

[作者：Fox Mulder]

這是一個相當有趣的小工具，能夠讓你用 GPU 暴力破解密碼，從新聞中的描述，Radeon HD 5770 每秒可以進行33億次的運算
Radeon HD 5770能夠在一秒鐘之內破解一個五位數的密碼 "fjR8n" ......

如果你有四張HD 5970，那破解的速度將會來到每秒331億次，而我們一般使用的CPU大約只有每秒980萬次的速度，還必須耗時24秒鐘的運算時間！

而六位數密碼 "pYDbL6" ，CPU需要90分鐘，GPU只要四秒，而七位數密碼 "fh0GH5h" ，CPU需要四天的時間，而GPU只需17分30秒，如果是八位或九位數以上，隨機大小寫混合的密碼，則GPU需要算48天，而CPU需要算43年。

CPU與GPU的速度落差相當地大！如果還不瞭解這之間的速度差距我們可以先來回顧一下，探索頻道流言終結者替 NVIDIA 拍的宣傳造勢影片

其實這個工具的規則還有字典檔相當陽春，但由於都是純文字檔案，所以我們可以自行擴充，理論上有效的擴充，我們可以破解更多的密碼。由於這些技術的實作，未來難免會有一些同類型工具，會被一個一個的放出，所以我們的密碼就變得相當重要。

其實看到這個東西之後，我有些驚訝，因為在以前，密碼位數達到或超過8位數後，只要不是太過於規則，或用詞彙做密碼，
本身無含意的密碼，在以往幾乎是不可能短時間內被破解！但是靠著 GPGPU 的發展，利用 GPU 高達數百數千個核心，同時做平行運算，讓我們用消費級顯示卡，就可以做到以前連超級電腦也辦不到的事情。

而一般我們常上的網站，大多都有防治機制，例如一秒鐘內，只能回應一次，就算你的 GPU 實際每秒運算量可達上百億次也沒得發揮，好像你一秒鐘猜了一百個答案，同一時間我只會告訴你，這一百個答案裡面，第三個是錯的，其他99個是對還是錯都不說。

如果網站沒有保護，那我們也可以在瀏覽器上使用 LastPass 之類的，密碼管理工具，並隨機產生常密碼，而之後就全部交由LastPass做管理。其他如分享的壓縮檔案，密碼可能就不受回應限制，而這類的私密檔案，我們也可以配合產生 salt 這樣的工具，來產生像 SHA1 或 MD5 這樣的砸湊值，讓系統多一個驗證的項目，如此的話，在理論上密碼的破解就會變得更加困難。



編按：Fox Mulder是我們讀者， 此篇是它的第3篇作品