已知一个不规则密码的 md5，暴力破解此密码到底需要多大成本？不同长度的密码，成本相差多大？

对于普通小黑客来说，破解成本就是 cmd5 的报价。

你拿到网易啦~.~

彩虹表

hashcat 可以拿显卡跑，搜一下，上面有不同显卡的暴力碰撞速度，非常可观了。

1L 瞎说什么大实话

@xia0pia0 首先，要有显卡。。。

1L 瞎说什么大实话
前排求库

随便手打了几个 7 位的不规则密码，仅含小写字母和数字，算出 md5 后在 cmd5 上面查了一下，发现大概有一半是在库中的，又试了几个 8 位的，都不在库中。
这样看来，这次网易事件中，对于密码长度足够，且不规则的强密码，大概暂时还是安全的。如果没有异地登录报警，估计把邮箱密码改掉，关联服务应该不至于有事。有没有谁出现了异地登录报警的，来说说你原来密码的复杂度？

@dalaomj 1 楼求库，我肾 6 也是网易邮箱....被锁了，开机就提示，此 iPhone 因涉黄被锁，解锁请联系 QQxxxxxx ……我才买没一个月啊

11 位字母数字符号暂时没发现异常

不用破解， md5 碰撞已经 so easy 了

@me521333 同 11 位字母数字字符暂时没有异常

@better0332
除了网上某个实例，你找出第二个相同 md5 的来碰撞看看。
看看耗时多久，

@nyacat 打苹果 400 电话可破

10 位大小写数字混合暂未发现异常

@ooxxcc 港版 iPhone6 ，无发票....有盒子跟手机，官解要发票，盒子，手机，缺一不可

@gamingcat1234 cmd5 大部分密码都是收费的，你可以自己下载彩虹表查询一下， 12 位以下的基本没安全可言

我的密码都是他们允许的长度 16 或 20 位

@nyacat 蛋疼……

@dong3580 md5 碰撞早已被破解
http://www.enet.com.cn/article/2004/0909/A20040909342420.shtml

@better0332 md5 碰撞是寻找两个 md5 相同的串（弱碰撞），密码破解是根据一个 md5 反推原文（强碰撞）。这两个不一样的。后者现在还没有破解

@fengdra md5 不可能反推原文，因为 md5 位数固定。你的密码 a ，但我可以通过碰撞找出一个 b ，使得 md5(a)=md5(b),我就能用 b 登录你的邮箱了

cmd5 被拖过裤子，楼主可以试试。

@better0332 你说的 找出 b 是 @fengdra 说强碰撞, 而你发的连接说的是弱碰撞.

@better0332
不要发那篇文章，你找出几个试试，

@dong3580 就那么多组合，再多一个就是碰撞；而且肯定有跑出来的，只是没公开

@gamingcat1234 网易邮箱， 16 位密码，包含小写字母和数字。有福建 ip 登陆。

@dong3580 http://download.csdn.net/detail/a360998945/8469029

@better0332 弱碰撞只能展出

@better0332 弱碰撞只能计算出 md5(a)=md5(b)=某个不能预先确定的值，无法得到 md5(a)=md5(b)=指定 md5 。