大家有没有认真考虑过Windows密码的安全性究竟如何?事实上,在25个GPU服务器集群中运行Linux、再搭配免费密码破解软件的情况下,所有的密码都将是不安全的!拥有25个AMD Radeon显卡的服务器,可以对Windows密码进行每秒3500亿次运算的破解,这时8位密码就显得弱爆了。
该服务器集群在5.5小时里可以尝试6600万亿次密码组合,足够破解任何包含大小写、数字和符号在内的8位密码组合。微软NTLM加密算法自Windows Server 2003开始就一直被使用,现在看起来也是相当弱的,尤其碰到企业没有进行安全设置的时候。通过访问工作站密码的哈希值,这台机器可以并不费力的完成破解任务。
目前来讲,这台机器在合理的时间周期里还局限于对8位密码的破解。当密码位数达到9个时,需要500小时来实现破解;而面对10位数的密码,则需要5年半的时间来完成破解任务。如果企业采用的是8位密码,在这个设备面前就没有安全性可言了。
这款25个GPU的设备除了用于破解Windows密码之外,还能以惊人的速度猜测其余的44种算法。攻击SHA1的速度是每秒630亿次,还可以进行每秒1800亿次的MD5运算。面对诸如SHA512crypt的超强加密方式时,每秒可运算364,000次。
本文来源:IT之家 作者:软媒 - april one