擁有25個(gè)GPU的服務(wù)器發(fā)飆：Windows密碼弱爆了

Win7之家（ www.airtaxifl.com）：擁有25個(gè)GPU的服務(wù)器發(fā)飆：Windows密碼弱爆了

大家有沒有認(rèn)真考慮過Windows密碼的安全性究竟如何？事實(shí)上，在25個(gè)GPU服務(wù)器集群中運(yùn)行Linux、再搭配免費(fèi)密碼破解軟件的情況下，所有的密碼都將是不安全的！擁有25個(gè)AMD Radeon顯卡的服務(wù)器，可以對(duì)Windows密碼進(jìn)行每秒3500億次運(yùn)算的破解，這時(shí)8位密碼就顯得弱爆了。

該服務(wù)器集群在5.5小時(shí)里可以嘗試6600萬(wàn)億次密碼組合，足夠破解任何包含大小寫、數(shù)字和符號(hào)在內(nèi)的8位密碼組合。微軟NTLM加密算法自Windows Server 2003開始就一直被使用，現(xiàn)在看起來(lái)也是相當(dāng)弱的，尤其碰到企業(yè)沒有進(jìn)行安全設(shè)置的時(shí)候。通過訪問工作站密碼的哈希值，這臺(tái)機(jī)器可以并不費(fèi)力的完成破解任務(wù)。

目前來(lái)講，這臺(tái)機(jī)器在合理的時(shí)間周期里還局限于對(duì)8位密碼的破解。當(dāng)密碼位數(shù)達(dá)到9個(gè)時(shí)，需要500小時(shí)來(lái)實(shí)現(xiàn)破解；而面對(duì)10位數(shù)的密碼，則需要5年半的時(shí)間來(lái)完成破解任務(wù)。如果企業(yè)采用的是8位密碼，在這個(gè)設(shè)備面前就沒有安全性可言了。

這款25個(gè)GPU的設(shè)備除了用于破解Windows密碼之外，還能以驚人的速度猜測(cè)其余的44種算法。攻擊SHA1的速度是每秒630億次，還可以進(jìn)行每秒1800億次的MD5運(yùn)算。面對(duì)諸如SHA512crypt的超強(qiáng)加密方式時(shí)，每秒可運(yùn)算364,000次。