網路安全公司Hive Systems最近公佈了他們使用NVIDIA GPU顯示卡破解密碼的研究成果。怎麼說呢，很厲害，也挺嚇人。有別於其他使用AI破解密碼的做法，Hive Systems利用的是哈希破解，也就是GPU暴力計算撞庫，並測試了MD5、bcrypt兩種加密方式，後者更加複雜，破解難度更高。

測試顯示卡既有遊戲等級的RTX 2080、RTX 3090、RTX 4090，也有專業加速卡A100，包括8塊、12塊、1萬塊(ChatGPT)。

對於MD5加密的純數字密碼，這些GPU都可以瞬間破解，只有小寫字母的話A100馬上就能搞定，RTX顯示卡也只需最多6秒鐘。

大小寫字母混合、數字加大小寫字母會安全一些，但也不是啥難事兒，即便是RTX 2080也能在2個小時內搞定。

對於最複雜的數字＋大小寫字母＋符號，RTX 2080、RTX 3090分別需要4個和2個小時，RTX 4090更是只需59分鐘就能破解。

A100就更輕鬆了，8塊、12塊聯合只是十幾分鐘的事兒，ChatGPT這種上萬塊規模的1秒鐘就能拿下。

bcypt加密的破解難度就高多了，純數位密碼在RTX 4090面前也能堅持9分鐘。

對於數字、大小寫字母的組合，遊戲顯示卡都得花幾十乃至上百年，RTX 4090都得38年之久。

數字＋大小寫字母＋符號就徹底安全了，RTX 2080得跑長達989年，RTX 4090也得連續運作99年！

即便是A100，也得費些功夫，8塊、12款分別需要17年、12年，上萬塊聯合也得跑5天。

不過，大家也不必太恐慌，這項研究的前提是得拿到你密碼的雜湊值，這本身就不容易，而且沒有考慮多因子認證(MFA)，多塊A100也不是輕易就能用上的。

當然，個人密碼設定一定不能太簡單，尤其是不要純數字，綜合考慮大小寫字母加數字是比較合適的。