世界密码日:卡巴斯基研究显示单张 RTX 5090 一小时内可破解 60% MD5 密码哈希
-
卡巴斯基(Kaspersky)于世界密码日(5 月 7 日)发布研究报告,以逾 2.31 亿条源自暗网泄露数据集的唯一密码(较 2024 年版本新增 3800 万条)进行 MD5 哈希实验,并使用单张英伟达 RTX 5090 显卡对这些哈希值发起破解测试。结果显示,60% 的密码可在一小时内被破解,其中 48% 在 60 秒内即告失手。研究人员指出,RTX 5090 并非攻击者门槛——有意为之者可通过云服务商以数美元租用同等算力,随时发起低成本攻击。此外,与 2024 年的同类研究相比,密码整体安全性出现小幅下滑,主因是 GPU 算力的持续提升,而密码创建习惯却几乎没有改善。
卡巴斯基分析指出,密码可预测性是破解速度提升的核心原因——超过 2 亿条暴露密码中呈现出高度规律性的字符组合模式,使攻击者得以针对性地优化破解算法。受访安全专家的共识是:密码本身已无法作为单独的防线,必须配合生物识别多因素认证(MFA)、身份治理与终端防护构建纵深体系;问题的根本在于大量网站与服务仍不支持通行密钥(Passkey),迫使用户继续依赖密码,因此责任应由服务提供方承担而非推给终端用户。
60% of MD5 password hashes are crackable in under an hour
Happy World Password Day! Maybe it's finally time to kill this holiday in favor of World No-More-Passwords Day?
theregister (www.theregister.com)