游乐游手机版
首页/科技数码/文章详情

RTX 5090实测2.31亿密码六成可在一小时内被破解

时间:2026-05-10 06:51
卡巴斯基使用单张RTX5090显卡对2 31亿条密码进行破解测试,结果显示60%的密码可在1小时内被攻破。这突显了使用MD5等快速哈希算法存储密码的风险,因其计算成本低,易受暴力破解。报告建议行业应尽快采用bcrypt或Argon2等专为密码设计的“慢速”哈希算法,并为重要账户启用多因素认证或通行密钥。

在世界密码日(每年五月的第一个星期四)前后,网络安全领域总会涌现值得关注的动态。今年,卡巴斯基发布的最新测试报告,为所有仍在使用“弱密码”或依赖过时保护机制的用户敲响了警钟。

报告的核心发现令人警醒:研究团队从暗网泄露数据中选取了2.31亿条不同的密码作为分析样本,使用MD5算法生成其哈希值,并仅用一张英伟达GeForce RTX 5090显卡进行破解测试。结果显示,高达60%的密码能在1小时内被成功攻破。


这一数据意味着什么?对比两年前同类测试中59%的破解率,1%的增幅看似微小。但置于2.31亿条密码的庞大基数下,这微小的百分比背后,是数百万条原本可能“幸存”的密码,在新一代高性能硬件面前也变得不堪一击,落入了极易被破解的危险区间。


这里需要明确一个关键概念:MD5是一种早期被广泛采用的哈希算法,它能够将任意长度的数据转换为固定长度的“数字指纹”。其特点是计算速度极快,过去常被用于文件完整性校验或数据去重等场景。


然而,问题恰恰出在这个“快”字上。密码存储的需求与文件校验完全不同,它不需要“快速”,反而需要“缓慢”。因为一旦存储密码的数据库发生泄露,攻击者就能利用GPU等硬件高速枚举海量的候选密码,反复计算哈希并与泄露的哈希值进行比对。许多人误以为MD5是一种“加密”技术,其实它是一种单向哈希函数,过程不可逆;但“不可逆”并不等同于“绝对安全”。如果算法本身计算成本过低、碰撞(不同输入产生相同输出)风险显著,它就不再适合用于保护用户密码。

从理论上看,即使数据库泄露,攻击者也只能通过穷举猜测原始密码。但MD5的计算开销实在太低,使得攻击者可以每秒测试数十亿甚至上百亿个候选密码,暴力破解因此变得高度可行。

卡巴斯基的报告进一步指出,密码长度依然是决定其强度的核心因素,但许多用户在创建密码时,仍然习惯性地使用“123456”、“password”或“qwerty”这类简单、可预测的弱密码模式。

那么,什么样的方案更适合存储密码呢?答案是采用像bcrypt、Scrypt或Argon2这类专为密码保护设计的现代哈希算法。它们的核心设计思路就是“慢”且“资源消耗高”——通过故意增加每次计算所需的时间(时间成本)和内存/计算资源(空间成本),来显著拖慢暴力破解的速度。攻击所需的时间被大幅拉长,相应的硬件投入与电力成本也会急剧上升,从而构建起有效的安全防御屏障。

基于测试结果,卡巴斯基给出了明确的密码安全建议:行业应尽快淘汰并停用MD5这类过时且脆弱的哈希算法,转而采用bcrypt或Argon2等更安全的现代方案。同时,用户务必为所有重要账户开启多因素认证(MFA),并在网站或应用支持的情况下,优先使用更便捷、更安全的Passkey(通行密钥)登录方式。

来源:https://www.163.com/dy/article/KSGF717F0511B8LM.html
上一篇问界汽车回应约谈传闻 OTA升级内容已依法备案获批 下一篇腾讯小龙虾携手乐享科技达成万台硬件终端接入合作意向
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
国内首个开源鸿蒙机器人系统社区启动,破局国产软件生态
科技数码 · 2026-07-01

国内首个开源鸿蒙机器人系统社区启动,破局国产软件生态

6月30日,机器人ETF易方达(159530)盘中涨幅超过4 3%,报收1 555元,机器人板块整体表现活跃。消息面上,国内首个基于开源鸿蒙的机器人操作系统社区(M-Robots)正式启动运营并发布了年度发展路线,日本GMO INTERNET集团子公司与宇树科技达成合作协议。国产机器人软件生态建设取

ROI利剑悬顶,AI员工面临效益大考
科技数码 · 2026-07-01

ROI利剑悬顶,AI员工面临效益大考

先说说现在AI行业一个普遍现象:几乎所有公司都在按“使用量”来收费。不管是按token消耗算,还是按额度制走,本质上都是“用多少,付多少”。 这套模式放在模型API上当然没问题,但放到那些越来越深入企业工作流的Agent身上,就有点水土不服了。你想想,一个Agent为了完成一个任务,需要反复读取上下

武汉光谷三年投入超10亿元打造智能体之城
科技数码 · 2026-07-01

武汉光谷三年投入超10亿元打造智能体之城

6月29日,武汉光谷智能体经济大会正式召开,会上重磅发布了“光谷智能体引力计划”。根据规划,未来3年内,光谷将在政策扶持、算力基建、产业基金等领域投入超过10亿元,致力于全域打造智能体之城,抢占人工智能产业新高地。 具体如何推进?主要依托湖北科创供应链平台,设立光谷智能体场景发布厅,引导百亿级人工智

苹果印度梦受挫 iPhone 18 Pro机密文件泄露
科技数码 · 2026-07-01

苹果印度梦受挫 iPhone 18 Pro机密文件泄露

从暗网流出的文件来看,窃取苹果印度供应商塔塔电子数据的勒索软件组织,此次曝光的“重磅信息”中,明确包含了即将发布的iPhone 18 Pro机型的敏感组件清单、供应商名单以及实物照片。消息人士和文件内容均证实了这一点。 这绝非小事。苹果在全球供应商之间精密运转的iPhone组装业务,直接面临威胁。众

企业级AI聚焦全场景闭环办事加速成为业绩抓手
科技数码 · 2026-07-01

企业级AI聚焦全场景闭环办事加速成为业绩抓手

AI产业正从技术验证阶段迈向深度产业落地的关键转型期,这一趋势正成为驱动企业数智化增长的核心引擎。6月30日,联想乐享迎来重要升级——4 0版本正式发布。作为业界首个企业级超级智能体,此次升级带来了三项扎实成果:自主研制的Harness运行层、自我进化与反思机制,以及多场景Skill能力体系,三大支