網路安全公司Home Security Heroes最近開發了一款AI工具,號稱可將大部分常見的密碼在「1分鐘」內被破解。
據瞭解,該公司的研究人員使用了一種名為PassGAN的模型,這是password和GAN組合詞,GAN指生成對抗網路。
生成對抗網路由生成器和鑑別器組成,生成器負責產生資料,鑑別器負責鑑定產生的資料是否及格,有點像是兩個人相互交手提升技術,常用於圖像生成這一領域。因此跟一般簡單粗暴的密碼生成器不同,PassGAN會從現有的密碼洩露中學習,並生產新的密碼。
測試人員給PassGAN提供了1568萬個常用的密碼作為訓練集,這些密碼大多在4-18位之間。
根據測試在不到1分鐘時間內,51%的密碼被成功破解,1個小時可破解65%,1天可破解71%,1個月可破解81%。
報告提示使用者使用強密碼,建議使用大小寫字母、數字和符號的組合密碼。以12位字母密碼為例,PassGAN需要289年才能破解密碼;如果再加上數字,時間將延長到2000年;如果再加上符號,則需要30000年。
研究人員建議,不要在多個帳戶中使用相同或者相似的密碼,以防止一旦一個帳戶被破解,其他帳戶也會受到影響。
此外為了加強帳戶安全性,建議定期更換密碼,保護個人隱私和安全需從強化密碼和帳戶安全開始。