卡巴斯基提出示警 RTX 5090顯示卡一小時破解你的密碼

卡巴斯基近日公布一項研究報告，透過一張NVIDIA RTX 5090顯示卡，對採用MD5（Message Digest Algorithm 5）雜湊演算法（Hash Algorithm）儲存的超過2.31億個唯一密碼進行暴力破解攻擊測試，最終結果顯示，60%的密碼可於一小時內解開，其中48%更是在短短60秒內即破解。

此相當於10個用MD5演算法保護的帳戶中，即有6個於取得其雜湊值（Hash Value）後，會在一小時內被破解。

RTX 5090之所以能成為密碼終結者，根源在MD5於設計上追求運算速度，此一特點使其於遭遇GPU平行運算暴力破解時極為脆弱。

當服務提供商的密碼資料庫發生洩露，攻擊者便可利用高效能顯示卡，以每秒數十億次的速率快速比對雜湊值還原純文字密碼。

事實上，此一狀況於近年來已一再被證實。早在2024年，安全機構Hive Systems的研究即顯示，RTX 4090顯示卡已能於約17秒內破解一個由大小寫字母和數字組成的8字元密碼。

卡巴斯基去年的測試亦顯示，一張RTX 4090能於一小時內破解59%的雜湊密碼。

卡巴斯基強調，攻擊者甚至無需自購昂貴的RTX 5090，透過網路雲端服務按小時租用同等規格GPU，即可以低成本發動攻擊。

作為解決方案，卡巴斯基建議服務提供商全面棄用MD5，轉用bcrypt、Argon2此類專為密碼儲存設計的”慢速”演算法，以此有效抵禦暴力破解攻擊。

就一般使用者而言，最實際的防護手段依然是”一帳號一密碼”，密碼越長越好、越隨機越好，防止攻擊者用一個洩露密碼”撞開”所有帳戶。

訊息來源