研究稱六成MD5密碼哈希可在一小時內被破解
MD5密碼破解現況與技術分析
在今年的「世界密碼日」期間,安全廠商卡巴斯基發布了一項研究顯示,使用單塊高端GPU,對透過MD5演算法保護的密碼哈希進行暴力破解時,有約60%的密碼在一小時內就能被攻破,其中約48%甚至在一分鐘內就可被破解,引發業內對傳統密碼安全性的再度擔憂。
現代硬體對密碼破解的影響
根據實驗結果,只要透過現代的顯示卡或雲端服務,大約6成密碼都可以在一小時內破解,且成本可能僅需幾塊錢甚至免費。這顯示即使在一般用戶的設備上,密碼若僅以MD5哈希儲存,便極易受到攻擊。
不同雜湊演算法的破解時間對比
- MD5(古老的加密演算法):只要5秒即可破解。
- SHA1(常見的雜湊演算法):需16秒。
- SHA256(更現代的雜湊演算法):只需35秒。
由所需時間來看,SHA1的破解時間是MD5的三倍,SHA256是MD5的七倍,顯示更先進的雜湊演算法在安全性上具有顯著優勢。
安全建議與應用場景
應用系統的資料庫中儲存的用戶密碼通常都是原密碼的MD5哈希值。當用戶登入時,系統會進行驗證。然而,由於MD5存在嚴重的安全漏洞,攻擊者可透過「彩虹表(Rainbow Table)」或「暴力破解」技術還原原始數據,因此建議系統應改用更安全的雜湊演算法,如SHA256。