RTX 5090实测2.31亿密码六成可在一小时内被破解
在世界密码日(每年五月的第一个星期四)前后,网络安全领域总会涌现值得关注的动态。今年,卡巴斯基发布的最新测试报告,为所有仍在使用“弱密码”或依赖过时保护机制的用户敲响了警钟。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
报告的核心发现令人警醒:研究团队从暗网泄露数据中选取了2.31亿条不同的密码作为分析样本,使用MD5算法生成其哈希值,并仅用一张英伟达GeForce RTX 5090显卡进行破解测试。结果显示,高达60%的密码能在1小时内被成功攻破。
这一数据意味着什么?对比两年前同类测试中59%的破解率,1%的增幅看似微小。但置于2.31亿条密码的庞大基数下,这微小的百分比背后,是数百万条原本可能“幸存”的密码,在新一代高性能硬件面前也变得不堪一击,落入了极易被破解的危险区间。
这里需要明确一个关键概念:MD5是一种早期被广泛采用的哈希算法,它能够将任意长度的数据转换为固定长度的“数字指纹”。其特点是计算速度极快,过去常被用于文件完整性校验或数据去重等场景。
然而,问题恰恰出在这个“快”字上。密码存储的需求与文件校验完全不同,它不需要“快速”,反而需要“缓慢”。因为一旦存储密码的数据库发生泄露,攻击者就能利用GPU等硬件高速枚举海量的候选密码,反复计算哈希并与泄露的哈希值进行比对。许多人误以为MD5是一种“加密”技术,其实它是一种单向哈希函数,过程不可逆;但“不可逆”并不等同于“绝对安全”。如果算法本身计算成本过低、碰撞(不同输入产生相同输出)风险显著,它就不再适合用于保护用户密码。
从理论上看,即使数据库泄露,攻击者也只能通过穷举猜测原始密码。但MD5的计算开销实在太低,使得攻击者可以每秒测试数十亿甚至上百亿个候选密码,暴力破解因此变得高度可行。
卡巴斯基的报告进一步指出,密码长度依然是决定其强度的核心因素,但许多用户在创建密码时,仍然习惯性地使用“123456”、“password”或“qwerty”这类简单、可预测的弱密码模式。
那么,什么样的方案更适合存储密码呢?答案是采用像bcrypt、Scrypt或Argon2这类专为密码保护设计的现代哈希算法。它们的核心设计思路就是“慢”且“资源消耗高”——通过故意增加每次计算所需的时间(时间成本)和内存/计算资源(空间成本),来显著拖慢暴力破解的速度。攻击所需的时间被大幅拉长,相应的硬件投入与电力成本也会急剧上升,从而构建起有效的安全防御屏障。
基于测试结果,卡巴斯基给出了明确的密码安全建议:行业应尽快淘汰并停用MD5这类过时且脆弱的哈希算法,转而采用bcrypt或Argon2等更安全的现代方案。同时,用户务必为所有重要账户开启多因素认证(MFA),并在网站或应用支持的情况下,优先使用更便捷、更安全的Passkey(通行密钥)登录方式。
相关攻略
卡巴斯基使用单张RTX5090显卡对2 31亿条密码进行破解测试,结果显示60%的密码可在1小时内被攻破。这突显了使用MD5等快速哈希算法存储密码的风险,因其计算成本低,易受暴力破解。报告建议行业应尽快采用bcrypt或Argon2等专为密码设计的“慢速”哈希算法,并为重要账户启用多因素认证或通行密钥。
IT之家 3 月 26 日消息,卡巴斯基安全团队披露新型网络攻击手段,黑客正利用无代码 AI 建站平台 Bubble 生成并托管恶意网页应用,专门用于盗取微软账户凭证。IT之家注:Bubble 是一
IT之家 2 月 18 日消息,卡巴斯基昨日(2 月 17 日)发布报告,披露名为 Keenadu 的新型安卓固件级后门恶意软件,报告截至 2026 年 2 月已感染全球超过 13000 台设备。在
10月30日消息,近日卡巴斯基发布了一份安全报告,揭露了一种名为“Dante”的恶意软件。随后开发商Memento Labs的CEO公开承认,Dante确实由其公司开发,并被其描述为“政府客户”所使
热门专题
热门推荐
5月9日,欧洲央&行管委、西班牙央&行行长埃斯克里瓦的一席话,在金融科技圈激起了不小的波澜。他直言不讳地指出,人工智能的迅猛发展,正在迫使我们重新审视金融基础设施和网络安全的“压舱石”是否足够稳固。这番话并非危言耸听,而是点出了一个正在发生的现实:我们正身处一场前所未有的技术变革浪潮之中,它不仅重塑
五月初数据显示,MicroStrategy增持5 6万枚比特币,耗资约33 6亿美元,占同期上市公司总购量的28倍。此举既支撑市场,也彰显其对比特币长期价值的信心,同时引发对其杠杆风险的讨论。公司行为被视为风向标,或推动更多机构配置比特币。
Linux系统安全基线是围绕账户、认证、服务和日志的动态校准过程。配置错误可能比不配置更危险。需排查UID为0的非root账户并妥善处理。pam_cracklib so配置中参数含义易误解,如minlen和带负号的credit参数,且配置位置必须正确。关闭SSH的root登录前,需确保普通用户具备密钥登录等条件。设置命令历史时,HISTSIZE与HISTTI
网盘同步时产生的冲突文件会占用双倍空间并扰乱同步。可通过访达搜索手动删除,或使用终端命令批量清理。也可利用Spotlight全局筛选,或重置客户端同步数据库以根治问题。部分网盘还提供图形化管理面板,便于用户对比并选择保留版本。
贝莱德计划推出两只代币化货币市场基金,一只将现有国债基金在以太坊上代币化,另一只为面向加密投资者的新产品。此举将传统资产引入区块链,提升可编程性,主要面向合格机构投资者,标志着代币化基金走向规模化,可能促进传统金融与加密生态融合。