警惕：黑客在一小时内可攻破59%密码

据国外媒体一项针对暗网泄露真实密码的研究揭示了一项惊人发现：59%的密码能够被黑客在仅仅一小时内破解，借助先进的GPU技术和基本的密码学知识。

比如：高端GPU如RTX 4090与密码破解工具相结合，破解效率远超CPU。举例而言，该GPU每秒能处理1640亿个加盐MD5哈希，而一个仅含大写/小写字母及数字的8字符密码理论上存在2.8万亿种组合，RTX 4090仅需17秒即可破解，相比之下，强劲CPU需7分钟。

这项研究凸显了广泛使用的密码脆弱性，同时证明了使用GPU执行暴力破解攻击的高效性。以往，密码通常以明文形式存储，易受数据泄露危害。如今，系统通过SHA-1之类的哈希算法加密密码为固定长度的字符串，用户登录时，系统对比输入密码的哈希值与存储值，匹配则授权访问，以此增强安全性。

然而，黑客通过彩虹表——预先计算的常用密码哈希值库——尝试解码哈希值，进而非法进入账户。为对抗此威胁，引入了“加盐”技术，在哈希前加入随机数据（盐），确保即使是相同密码，每个人的哈希值也不同，显著提高了破解难度。

更令人担忧的是，攻击者能以极低成本租用这类高性能GPU，快速破解大量泄露的密码数据库。安全研究人员对现实世界中的密码进行了分析，展示了在短时间内密码被攻破的惊人比例：45%的密码在一分钟内，59%在一小时内被破解，这得益于结合了暴力破解和智能化猜测算法，后者优先测试常见的字符组合，利用人类设定密码的习惯性和可预测性。

如果你有需要，网上也很容易找到国内国外的用户习惯上常用的弱密码组合，配合解密工具则事半功倍。