【資安日報】5月11日,逾半數密碼的MD5雜湊值一小時就能破解
關鍵發現:六成密碼MD5雜湊值可在一小時內破解
資安公司卡巴斯基於世界密碼日(World Password Day)期間分析2023年至2026年流入暗網的2.31億個密碼,結果顯示,駭客僅需租用RTX 5090顯卡的算力,即可在一小時內破解其中六成的密碼。
技術細節:近半數密碼僅需1小時破解
研究指出,有近48%的密碼,其MD5雜湊值僅需1小時與幾美元的費用即可被破解,顯示當前許多系統仍使用過時且不安全的MD5雜湊演算法來儲存密碼。
MD5雜湊演算法的風險與缺陷
- MD5是一種雜湊演算法,將輸入資料轉換為固定長度的128位元(16字節)雜湊值,但其輸出並非唯一,存在碰撞問題。
- 自差分攻擊問市以來,MD5的安全性已蕩然無存,可被快速破解,即使在應用程式中使用MD5驗證,駭客仍能輕鬆破解。
- MD5不具備可逆性,無法直接「解密」,只能透過窮舉法(brute force)進行破解。
密碼安全建議
專家提醒,使用簡單如「123456」、「password」或「qwerty123」等短密碼,幾乎可瞬間被破解,建議用戶應建立長度足夠、包含數字、字母與符號的複雜密碼,並定期更換。