5台服务器+25块显卡：6小时破解Windows密码

密码破解专家杰里米·戈斯尼搭建了一个计算机集群，每秒可以测试多达3500亿个密码猜测值。这个集群由五台服务器组成，采用了虚拟化软件和25个AMD Radeon图形卡。它可以在不到6个小时的时间内试遍每一个可能的Windows密码。集群使用NTLM加密算法破解密码哈希值，每秒可以测试3500亿个猜测值。这样的速度足以在5.5小时内破解包含大写和小写字母、数字和符号的8字符密码。集群还可以进行其他类型的攻击，如“字典式攻击”，处理数百万单词的密码列表。使用这个集群，攻击哈希值的速度是以前的大约4倍。

戈斯尼在Passwords^12大会上展示了这个集群，它比他之前使用的电脑配备的图形卡速度提高了约4倍。集群可以进行各种算法生成的密码的破解，如SHA1和MD5。这样的速度也适用于“离线破解”，即黑客利用漏洞获取密码列表进行破解。然而，大多数网站限制了同一账户的密码输入次数，因此该技术不适用于网络攻击。

GPU运算的发展对“离线破解”密码做出了巨大贡献。戈斯尼的突破在于使用了VCL虚拟化软件，使集群上的大量图形卡能够发挥作用。VCL是一个通用的解决方案，可以自动处理各个复杂的方面，并且易于管理。

新集群的出现使得工程师设计密码存储系统时更加重要，需要选择合适的哈希函数。一些“快速”算法生成的密码容易被破解，因此建议使用长于9个字符的密码，并避免使用名字、单词或常用短语。使用密码管理程序生成随机的文本字符串是一个简单的方法。

以上是关于密码破解集群的极客风格复述。