擁有25個GPU的服務(wù)器發(fā)飆：Windows密碼弱爆了

Win7之家（ www.afsion.com.cn）：擁有25個GPU的服務(wù)器發(fā)飆：Windows密碼弱爆了

大家有沒有認(rèn)真考慮過Windows密碼的安全性究竟如何？事實上，在25個GPU服務(wù)器集群中運行Linux、再搭配免費密碼破解軟件的情況下，所有的密碼都將是不安全的！擁有25個AMD Radeon顯卡的服務(wù)器，可以對Windows密碼進(jìn)行每秒3500億次運算的破解，這時8位密碼就顯得弱爆了。

該服務(wù)器集群在5.5小時里可以嘗試6600萬億次密碼組合，足夠破解任何包含大小寫、數(shù)字和符號在內(nèi)的8位密碼組合。微軟NTLM加密算法自Windows Server 2003開始就一直被使用，現(xiàn)在看起來也是相當(dāng)弱的，尤其碰到企業(yè)沒有進(jìn)行安全設(shè)置的時候。通過訪問工作站密碼的哈希值，這臺機器可以并不費力的完成破解任務(wù)。

目前來講，這臺機器在合理的時間周期里還局限于對8位密碼的破解。當(dāng)密碼位數(shù)達(dá)到9個時，需要500小時來實現(xiàn)破解；而面對10位數(shù)的密碼，則需要5年半的時間來完成破解任務(wù)。如果企業(yè)采用的是8位密碼，在這個設(shè)備面前就沒有安全性可言了。

這款25個GPU的設(shè)備除了用于破解Windows密碼之外，還能以驚人的速度猜測其余的44種算法。攻擊SHA1的速度是每秒630億次，還可以進(jìn)行每秒1800億次的MD5運算。面對諸如SHA512crypt的超強加密方式時，每秒可運算364,000次。