拥有25个GPU的服务器发飙：Windows密码弱爆了

Win7之家（ www.win7china.com）：拥有25个GPU的服务器发飙：Windows密码弱爆了

大家有没有认真考虑过Windows密码的安全性究竟如何？事实上，在25个GPU服务器集群中运行Linux、再搭配免费密码破解软件的情况下，所有的密码都将是不安全的！拥有25个AMD Radeon显卡的服务器，可以对Windows密码进行每秒3500亿次运算的破解，这时8位密码就显得弱爆了。

该服务器集群在5.5小时里可以尝试6600万亿次密码组合，足够破解任何包含大小写、数字和符号在内的8位密码组合。微软NTLM加密算法自Windows Server 2003开始就一直被使用，现在看起来也是相当弱的，尤其碰到企业没有进行安全设置的时候。通过访问工作站密码的哈希值，这台机器可以并不费力的完成破解任务。

目前来讲，这台机器在合理的时间周期里还局限于对8位密码的破解。当密码位数达到9个时，需要500小时来实现破解；而面对10位数的密码，则需要5年半的时间来完成破解任务。如果企业采用的是8位密码，在这个设备面前就没有安全性可言了。

这款25个GPU的设备除了用于破解Windows密码之外，还能以惊人的速度猜测其余的44种算法。攻击SHA1的速度是每秒630亿次，还可以进行每秒1800亿次的MD5运算。面对诸如SHA512crypt的超强加密方式时，每秒可运算364,000次。