近期，網(wǎng)絡(luò)安全領(lǐng)域的權(quán)威機(jī)構(gòu)Hive Systems揭曉了其備受矚目的2025年密碼破解難度分析報(bào)告。這份年度報(bào)告深入剖析了在當(dāng)前頂尖計(jì)算能力下，各類密碼的安全性表現(xiàn)，為用戶在密碼設(shè)置上提供了寶貴的指導(dǎo)。

Hive Systems強(qiáng)調(diào)，盡管現(xiàn)代計(jì)算能力突飛猛進(jìn)，但普通用戶只需在密碼中加入些許額外字符，便能顯著提升密碼的安全防護(hù)力。報(bào)告指出，理想的密碼實(shí)踐不僅要求長(zhǎng)度足夠，還應(yīng)為每個(gè)賬戶或服務(wù)單獨(dú)設(shè)置，并融合數(shù)字、小寫字母、大寫字母及符號(hào)。

此次分析基于一個(gè)假定的高效黑客攻擊場(chǎng)景，即攻擊者配備了12塊Nvidia GeForce RTX 5090顯卡，Hive Systems認(rèn)為這是目前市場(chǎng)上消費(fèi)者能夠獲得的最佳配置，足以支持運(yùn)行密碼暴力破解工具。此前，該公司對(duì)RTX 4090顯卡的分析也得出了類似結(jié)論。

大多數(shù)網(wǎng)站和服務(wù)采用Bcrypt算法對(duì)用戶的明文密碼進(jìn)行哈希處理，Hive Systems此次分析的重點(diǎn)正是顯卡對(duì)這種哈希密碼的破解能力。哈希處理確保了用戶密碼的安全性，即使攻擊者入侵服務(wù)器，也只能獲取哈希值而無(wú)法直接得到密碼。

Hive Systems的2025年密碼表詳細(xì)列出了在12塊RTX 5090顯卡下，各類密碼被暴力破解所需的時(shí)間。值得注意的是，這些數(shù)據(jù)代表最不利的情況，即攻擊者必須嘗試所有可能的值，且用戶的密碼恰好是最后一個(gè)被猜中。

具體而言，12張RTX 5090顯卡能在15分鐘內(nèi)破解一個(gè)由純數(shù)字組成的八位密碼，而破解由八個(gè)小寫字母組成的密碼則需三周時(shí)間。然而，當(dāng)密碼包含數(shù)字、大小寫字母時(shí)，破解難度顯著增加，需要62年；若再加入符號(hào)，破解時(shí)間更是延長(zhǎng)至164年。

由此可見，密碼字符集的多樣性是提升安全性的有效策略。增加密碼長(zhǎng)度也能大幅提升安全性。例如，一個(gè)18個(gè)字符的純數(shù)字密碼，即使使用12塊頂級(jí)顯卡，也需要28.4萬(wàn)年才能破解。字符長(zhǎng)度的增加會(huì)使破解難度呈指數(shù)級(jí)增長(zhǎng)。如一個(gè)由13個(gè)數(shù)字組成的密碼，顯卡需要3年才能破解，而增加一個(gè)數(shù)字后，破解時(shí)間延長(zhǎng)至28年，再增加一個(gè)數(shù)字則延長(zhǎng)至284年。

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）建議密碼的最小字符數(shù)為15個(gè)，這一建議極為合理，因?yàn)?5個(gè)字符的密碼破解時(shí)間將遠(yuǎn)超人類壽命。

對(duì)于需要防御更強(qiáng)大計(jì)算能力攻擊的用戶，Hive Systems進(jìn)一步分析了用于訓(xùn)練ChatGPT-4的硬件（2萬(wàn)塊Nvidia A100服務(wù)器顯卡）破解密碼的時(shí)間。即使在這種硬件條件下，破解一個(gè)18個(gè)字符的純數(shù)字密碼也需要388年，而17個(gè)字符需要39年，16個(gè)字符需要4年。這再次證明了增加密碼字符數(shù)的重要性。

在當(dāng)前計(jì)算技術(shù)飛速發(fā)展的背景下，若用戶設(shè)置的是弱密碼，則很可能面臨被相對(duì)標(biāo)準(zhǔn)（盡管昂貴）的計(jì)算能力破解的風(fēng)險(xiǎn)。然而，只要用戶采用長(zhǎng)密碼，并包含小寫字母、大寫字母、數(shù)字和符號(hào)，就無(wú)需過(guò)分擔(dān)心暴力破解的威脅。