一位澳大利亚用户使用AMDGPU在短短四天内破解了密码哈希。Thompson的Unix汇编代码 早在2014年,开发者LeahNeukirchen在BSD3源码树中的一堆文件中发现了一个/etc/passwd文件,其中包含许多计算机科学先驱使用的密码。包括丹尼斯·里奇、肯·汤普森、布赖恩·科尼汉、史蒂夫·伯恩和比尔乔伊。 正如她在周三的博客文章中所解释的那样,她决定使用各种破解工具,如JohnRipper和hashcat来尝试破解使用基于DES的crypt(3)生成的密码哈希。顺便说一下,hashcat是世界上最快、最先进的密码恢复工具。 上周,当这个话题出现在UnixHeritageSociety邮件列表中时,Neukirchen从她五年前破译的文件中扔出了20个破解密码。然而,五个使用散列的密码仍未破解,包括汤普森的密码。 邮件列表参与者着手破解剩余的少数代码,争先恐后地战胜挑战。周三,来自澳大利亚塔斯马尼亚州霍巴特的HPC系统管理员NigelWilliams取得了突破。“即使对所有小写字母和数字进行详尽搜索也需要几天时间(早在2014年),但一无所获,”Neukirchen写道,想知道Thompson是否可能以某种方式使用了大写字符或特殊字符。 他在邮件列表中写道“Kenisscrewed”。在以大约930MH/s的速度运行hashcat的AMDRadeonRXVega64上,破解工作总共花费了四天多一点。 翻译为:ZghOT0eRm4U9s是p/q2-q4!的哈希值。 这是一个使用描述性符号的常见国际象棋开局。正如Neukirchen指出的那样,汤普森为计算机国际象棋的发展做出了贡献。翻译过来就是:ZghOT0eRm4U9s是p/q2-q4!的哈希值。 帮助开发Unix和Go编程语言的Thompson表示祝贺这一破译壮举。他没有立即回应置评请求。 根据美国国家标准与技术研究院(NIST)制定的密码准则,用户选择的密码长度至少为8个字符,假设范围为大写、小写和特殊字符。Microsoft还建议密码至少包含8个字符。不过考虑到Thompson的8字符密码哈希只是几天时间就被破解了,密码越长就越让人放心。
