AI時代

AI 破解密碼工具效率驚人,51%常見密碼一分鐘就可破解?

最近,生成式人工智慧技術帶來了「人性化」聊天AI機器人的風潮,全球各大科技巨頭也紛紛投入AI領域的新戰火。然而,同時也出現了一些具有深度學習功能和最新AI技術的網路破解工具,AI 破解密碼工具效率驚人,可能會導致個人資訊外洩和密碼破解等資訊安全問題。

網路安全公司Home Security Heroes最近發布了一份研究報告,介紹了他們使用最新生成式AI技術和機器深度學習能力打造的高階密碼破解工具「PassGAN」。他們使用基於Rockyou數據庫列表清單蒐集了超過1千5百萬組密碼,並使用「PassGAN」進行破解攻防。結果顯示,在短短一分鐘內,「PassGAN」的AI破解工具就能夠在數秒內輕鬆破解超過五成以上的常用密碼組合。這個報告引起了人們對資訊安全防護性風險的擔憂。

AI 破解密碼工具

隨著新AI技術和機器深度學習的進步,「PassGAN」這款AI破解密碼工具的破解能力也越來越強大。在短時間內(小於一小時),平均約有六成五的密碼能夠被輕易破解,一天之內能夠破解約七成的密碼,甚至在一個月的時間內,近八成一的密碼組合都能夠被破解。

AI 破解密碼工具強大的秘密

據報告指出,「PassGAN」之所以能夠如此強大,最主要的關鍵技術是使用更聰明的方式進行資料蒐集和分析。過去的密碼破解程式主要是基於遭外洩的密碼資料庫進行分析和破解。現在,新的生成式AI技術讓AI能夠從真實的密碼外洩資料庫中推斷出真實密碼設定的脈絡,並分析用戶在設定密碼時的偏好和習慣,並通過更快速的演算法機制,更有效率地破解各種安全強度的密碼組合。

以下是設定安全密碼的建議和注意事項,希望能幫到大家提升網路安全:

  1. 避免使用全數字或全小寫字母組成的密碼,長度小於6個字元的這類密碼很容易被破解。
  2. 使用大小寫字母和數字的組合也不是安全的選擇,6個字元內同樣會被快速破解。
  3. 最好使用複雜的密碼組合,例如「混合數字+多個大寫英文字母+多個小寫英文字母+多個符號」,可以的話,使用12個字元以上,密碼越複雜、字元越長,安全性越高,被破解的時間也會越長,使用此類密碼組合且長度達12個字元以上,相對會安全一些。
  4. 建議使用「2FA雙因素」認證的雙重安全機制進一步強化密碼的安全性,盡可能避免使用手機簡訊取得驗證碼,以免遇到網路收訊不佳或手機突然無法正常收簡訊等狀況。
  5. 不要在不同的網站上使用相同的密碼,應該為每個帳號使用不同的密碼組合,定期更換密碼,特別是涉及個人機敏的金融財務和隱私的帳號。此外,輸入重要的個人帳號密碼時,也要避免使用公共無線網路環境,以免遭到駭客入侵,個人帳號密碼遭到竊取。

參考資料及圖片來源:https://www.homesecurityheroes.com/ai-password-cracking/

TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊。 電郵:editor@techapple.com