通常大家都認為以MD5、SHA1等方式哈希存儲的密碼要比明文存儲密碼安全的多,但這已成為歷史。
據Solidot報導,通過openCL在25個AMD GPU上的同步運算,已經可以達到每秒1800億次MD5運算或630億次SHA1運算。而一個由大小寫字母和數字組成的8位密碼僅需要愈200萬億次運算,即20分鐘就能完全窮舉這樣的MD5加密密碼。即使算上標準鍵盤上所有標點符號(95^8),也僅需10小時就能窮舉完畢。
SHA1雖然號稱比MD5更安全,也只不過是多耗費3倍的時間,對於密碼的破解而言沒有本質區別。如果想保護密碼的安全,最好還是在每個重要的網站都使用不同的密碼,不然任何一個網站的數據洩露都可能危害到其餘賬號。
沒有留言:
發佈留言