曾做过黑客的网络保安专家 Tinker 在最新一份报告中指出,使用 NVIDIA 最新图像处理器 GeForce RTX 2080 Ti 结合开源密码软件,在 2.5 小时内就能破解 8 位数字的 Windows 密码。
在 2011 年网络保安研究员 Steven Myer 曾警告,用「蛮力攻击」(brute force attack)方式只需 44 天就能破解 Windows 上 8 位元的密码。而 4 年后的 2015 年,软件开发者 Jeff Atwood 亦曾警告用户密码的平均长度是 8 位文字,表示众多用户对於加长密码的意愿没有加强。
如今网络保安专家 Tinker 表示,使用开源破解软件「hashcat 6.0.0」再配合 GeForce RTX 2080 Ti 图像处理器,在 2.5 小时内就能破解 8 位密码。这位专家表示,对於现今的先进硬件与软件来说,8 位密码对於一台电脑基本上毫无意义。
开源软件「hashcat」的「蛮力攻击」方式对於使用 NTLM 验证方式的 Windows 以及 使用 Active Directory 的主机特别有效。虽然现在 Windows 已经使用了 Kerberos 方式验证密码,但它在本机储存密码,以及使用 Active Directory 网域控制器的数据库储存密码时,仍使用 NTLM 验证方式。
Tinker 同时表示,人们使用大阶、小阶英文字、数字、记号等令到密码更加复杂,只会令到我们记忆密码更加困难。而早前亦有网络专家表示,复杂的密码并无实际意义。Tinker 提醒用户,比起「Lm7xR0w」这个 8 位文字密码,「phonecoffeesilverrisebaseball」这 5 个单词混合而成的密码更难被破解。