人工智慧會做很多很酷的事情,例如撰寫程式碼、講故事、解釋相對論等。但是它也能做一件不太酷的事情:破解你的密碼。
網路安全公司「Home Security Heroes」 的安全專家發布了一份新報告,展示如何使用精明的AI工具在幾分鐘或幾秒鐘內破解常見密碼。為了確認人工智慧破解 15,600,000 個常用密碼需要多長時間,Home Security Heroes 的安全專家使用了一種名為「 PassGAN」的人工智慧工具。PassGAN是術語「密碼」和 「GAN」(生成對抗網路)的組合,能夠分析實際泄漏的真實密碼來掌握破解密碼的技巧,這種自動化方法會幫助壞人更快、更有效地破解密碼。綜觀所有的常見密碼,Home Security Heroes的安全專家發現其中 81%的密碼可以在一個月內破解,71%的密碼可以在一天內破解,65%的密碼可以在一小時內破解,51%的密碼可以在不到一分鐘內破解。密碼的長度和複雜度是影響它們被破解的因素。「PassGAN」人工智慧工具只需要用六分鐘就破解了一個由七個字元組成的密碼,即使它包含大寫字母、小寫字母、數字和符號,而由純數字組成的13個字元的密碼它只需要三分鐘就破解了。結合長度和複雜性的密碼是最安全的。例如一個包含不同字元類型的九個字元密碼需要五年才能破解,而一個只包含數字的18個字元密碼需要10個月才能破解。但如果使用一個包含18個字元和所有不同字元類型的密碼,它需要六千億年才能破解。
PassGAN為什麼如此擅長破解密碼?大多數破解密碼工具使用簡單的資料模型進行手動密碼猜測,例如利用密碼生成規則,例如:串接(concatenation),並對密碼模式做出某些假設。相比之下,PassGAN依靠GAN部分運行在神經網路上,能夠從資料中進行分析和學習,因此變得越來越聰明。
面對破解威脅,我們可以遵循一些規則和要求來練習正確的密碼衛生(password hygiene)。正如 Home Security Heroes 安全專家所建議的,我們需要遵循一些規則和要求。
- 使用強密碼模式:密碼越長越強,它抵抗破解的能力就越強。這意味著使用至少15 個字元,至少包含兩個字母(大寫和小寫)、數字和符號,同時避免使用明顯的模式,例如真實的單詞。
- 定期更改密碼:也許您擔心某個帳戶已被他人存取。或者您與不應知道密碼的人分享了您的密碼。無論原因是什麼,您都需要定期更改密碼,以防止被利用和濫用。
- 不要在多個帳戶中使用相同的密碼:如果您在不同的網站上重複使用相同的密碼,當駭客在其中一個網站獲取了該密碼,該駭客可以使用破解的密碼來破壞您的其他帳戶。
除了Home Security Heroes安全專家的建議之外,還有一個建議:使用密碼管理器。如果沒有密碼管理器幫助,為每個帳戶創建、記住和應用長而複雜的密碼幾乎是不可能的。在無密碼選項變得普及之前,密碼管理器仍然是處理所有帳戶唯一密碼的最佳選擇。
| 本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Lance Whitney(2023).How an AI tool could crack your passwords in seconds.ZDNET
檢自:https://www.zdnet.com/article/how-an-ai-tool-could-crack-your-passwords-in-seconds/(Apr. 10, 2023)
