AI 可在不到 1 mins 內破解大部分密碼

現在可能是更新密碼的好時機,換成一些更長和更複雜的密碼,因為專家發現人工智能系統很容易破解幾乎所有密碼。最近,家庭安全英雄的網絡安全研究員把數百萬個RockYou的密碼輸入PassGAN人工智能平台,以查看其破解速度。

RockYou是社交媒體的早期時期,MySpace和後來的Facebook的一個非常受歡迎的小工具。然而,它在2009年遭到黑客攻擊,3200萬個明文密碼洩露到暗網上。從該數據集中,研究人員使用了1560萬個密碼,把它們放入了PassGAN中,現在通常用於培訓AI工具的密碼。

常見的危險密碼

PassGAN是一個基於生成對抗網絡(GAN)的密碼生成器,它通過創建模擬在野外發現的真實密碼的假密碼來工作。
它由兩個神經網絡組成,一個生成器和一個鑑別器。生成器建立密碼,鑑別器然後掃描並向生成器報告。這種不斷來回的操作有助於提高兩個網絡的結果。


在排除短於4個字符和長於18個字符的密碼後,研究人員發現,51% 的「常見」密碼在不到一分鐘內就可以被破解。破解兩個第三者(65%)需要不到一小時,破解71%需要不到一天,而破解81%需要不到一個月。

即使有數字,大寫和小寫字母以及符號,在六分鐘內就可以破解長度為七個字符的密碼。為了保持安全,研究人員建議使用至少15個字符的密碼,並強制包含小寫字母,大寫字母,數字和符號,數字與中文之間,英文之間以及中文與英文之間都要有半形空格。

這樣的密碼需要14億年才能解密。即使如此,經常更換密碼也是強烈建議的,並確保每個服務都擁有一個唯一的密碼。


此文章發佈於 TechRitual 香港