據外媒 9to5Mac 報道,網(wǎng)絡(luò )安全公司Home Security Heroes 透過(guò)運用最新生成式AI技術(shù)與具備機器深度學(xué)習能力所打造的一款名為PassGAN高階密碼破解工具,所發(fā)布的最新研究報告指出,以基于Rockyou 數據庫列表清單,搜集來(lái)自超過(guò)共計1千5百萬(wàn)組以上的密碼,進(jìn)行破解攻防。 結果發(fā)現,僅需短短一分鐘以?xún)鹊臅r(shí)間,這款PassGAN的 AI 破解工具,就能超有效率地在數秒內輕易破解逾五成以上的常用密碼組合。
僅需短短一分鐘以?xún)鹊臅r(shí)間,PassGAN的 AI 破解工具,就能超有效率地輕易破解逾五成以上的常用密碼組合。
不僅如此,PassGANAI破解密碼工具,在受惠于新AI技術(shù)與機器深度學(xué)習的高速效率與不斷精進(jìn)的演算法,破解密碼組合的強大程度也與時(shí)遽增。 當時(shí)間拉長(cháng)到一個(gè)小時(shí)以?xún)龋骄s六成五的密碼就遭輕易破解。 若是花上一天,則約有七成的密碼被攻破,甚至當時(shí)間拉長(cháng)到一個(gè)月之久,幾乎約有八成一的密碼組合,全都原形畢露。
該報告進(jìn)一步指出,PassGAN AI破解密碼工具之所以能夠這么強大,最主要的關(guān)鍵技術(shù)就是用更聰明的方式去作資料搜集與分析。
過(guò)去破解程序大都是透過(guò)密碼數據庫遭外泄后,所取得數據進(jìn)行分析與破解組合。 現在新的生成式AI技術(shù),則是讓AI具備有能夠從真實(shí)密碼外泄的資料庫中,去推敲出真實(shí)密碼設定背后的脈絡(luò ),以及分析用戶(hù)于設定密碼的習慣與偏好類(lèi)型,透過(guò)更快速的演算法機制,就能更有效率地一一破解不同安全強度的密碼組合。
倘若黑客有心人士濫用這類(lèi)型的AI破解攻具時(shí),怎樣的密碼會(huì )是最容易被PassGANAI破解密碼工具揭露?
該報告也給出設定密碼時(shí)的建議與安全性考量,匯整5大重點(diǎn)如下:
一、全用數字組合的密碼,以及全用英文小寫(xiě)字母組合的密碼,6個(gè)字符內,立即被秒破解。 研究發(fā)現,僅以12個(gè)字符組成的一組數字密碼,最快25秒內就能被快速破解。
二、用小寫(xiě)與大寫(xiě)字母、以及數字加英文大小寫(xiě)字組合的密碼,6個(gè)字符內,都能立即被秒破解。
三、盡可能使用混合數字+多個(gè)大寫(xiě)英文字母+多個(gè)小寫(xiě)英文字母+多個(gè)符號的密碼組合,建議至少達12個(gè)字元以上,組合越復雜、密碼字符越長(cháng),安全強度越高,遭AI破解的時(shí)間相對地也會(huì )拉的更長(cháng)。 以上述組合加上達12個(gè)字符長(cháng)度以上的密碼,至少約需3萬(wàn)年才會(huì )遭AI破解。
四、設定密碼后,建議可搭配2FA雙因素認證的雙重安全機制,以進(jìn)一步強化密碼遭外泄破解的安全防護性。 盡可能避免選擇用手機短信取得驗證碼,以避免遇到網(wǎng)絡(luò )收訊不佳、手機突然無(wú)法正常收短信的突發(fā)狀況。
五、在不同的網(wǎng)站賬號,不要重復使用同一組密碼,而是各別使用不同的密碼組合。 此外,也要留意定期變更密碼組合,尤其是涉及個(gè)人機敏的金融財務(wù)與隱私的賬號。 另,輸入重要的個(gè)人帳號密碼時(shí),也要留意盡可能不要透過(guò)公共無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境,以避免遭駭客入侵公共無(wú)線(xiàn)網(wǎng)絡(luò )時(shí),個(gè)人帳號密碼也可能跟著(zhù)遭一覽無(wú)遺。
