暴力密碼破解工具Hashcat(最新版6.2.6)的核心開發者山姆·克羅利(SamCroley)和來自德克薩斯州奧斯汀的安全分析師合作,表示NVIDIAGeForceRTX4090顯卡運行Hashcat來破解某人密碼,其效率是前代RTX3090GPU的兩倍。
通過八塊 NVIDIA RTX 4090 GPU 組成的顯卡陣列,密碼破解時間縮短至 60 分鐘以內,是 RTX 3090 的二分之一。對於由數字、大小寫字母和符號組合而成的標準八字符密碼,如果僅使用一塊 RTX 4090 GPU,成功破解該密碼的時間為 6.1 小時,更別提可以使用多塊顯卡組成陣列。
更瘋狂的是,它可以對抗身份驗證協議,例如 Microsoft 的 NTLM(新技術 LAN 管理器)或 Niels Provos 和 David Mazières(在 1999 年創建的 Bcrypt 密碼哈希函數)。
雖然這些數字令人難以置信,但想想有人可以用來協助入侵其他用戶、企業等的邪惡用途,它們也令人恐懼。這麼快破解的成本也難以承受。 NVIDIA RTX 4090 每臺售價為 1,600 美元(估計含稅),以這種速度工作的裝備將花費超過 12,800 美元,其中不包括實現這一壯舉所需的電量。
另一個註意事項是 Hashcat 是一個離線密碼破解工具。它非常適合服務器和系統管理員以及網絡安全專傢。這種認識並不意味著您在 Internet 上仍然是安全的。Google已經實施多項網絡安全措施,包括蘋果、微軟等,以及軟件安全包,以創建可靠且更難破解的密碼。不幸的是,我們可能在多個網站和設備上使用相同的密碼,這非常容易受到攻擊。