A.I.只需1分鐘已可破51%密碼?3大方法提升密碼安全、附檢查工具
人工智能破解密碼|ChatGPT、Midjourney 等人工智能工具近幾個月成為了科技界炙手可熱的話題,但人工智能發展之迅速,對於人類而言未必一定是好事,如今更有研究結果顯示人工智能若要用在不法用途之上,後果可能非常嚴重。
保安研究機構 Home Security Heroes(下稱HSH)最新就發表了一項研究報告,指出因為人工智能技術日漸成熟,其運算的效率與準確度亦大大加強,如果用於密碼破解方面,速度對比年前有非常大的提升。
過半數密碼 1 分鐘內告破?
HSH 為了測試人工智能破解密碼的速度,開發了一個名為「PassGAN」的密碼破解工具,其採用了名為「生成對抗網絡(GAN)」的最新技術,通過自動學習曾在網上泄漏的真實密碼分佈來提升破解效率。
HSH 方面以 PassGAN 對一個內含 1560 萬個常用密碼進行實際測試,結果發現列表中 51% 的密碼在不到 1 分鐘內就被破解,65% 在不到 1 個小時內被破解,71%在 1 天內被破解,而 81% 則可以在 1 個月內被破解 - 換言之,隨著AI技術的崛起,保持密碼完全不被攻破,幾乎是不可能的任務。
長達 18 個字符方能確保安全?
在過往,將密碼設定得更長,被視為提升密碼安全系數的手段,但在 AI 的威脅之下,以往被視為足夠長的密碼已不能提供足夠保障,一個擁有大小楷字母、數字及符號的 8 位密碼,在 AI 的幫助下只需要 7 小時就可被破解,而如果字符減少一個,破解時間更會大大縮短至 6 分鐘。
那究竟多長的密碼方可保安全?HSH 給出的答案是:18 個字符長度。
據 HSH 的研究結果指出,一個內含 18 個純數字字元的密碼,目前的 AI 需要達 10 個月的時間破解、可以基本保障安全(前提是用戶有在這段時間內更換密碼),如果成份換成更安全的「字母+數字+符號」組合,破解時間可以大大提升至 6 千兆年。
3 招提升密碼保護力
顯然 18 個字符的長密碼並非人人想用,但 HSH 亦在報告中提供了幾個方法,讓用戶在 AI 的威脅跟前提升密碼對於自己帳戶的保護能力👇👇👇
你覺得你自己正在用的密碼夠安全嗎?在 HSH 的報告(https://www.homesecurityheroes.com/ai-password-cracking/)中亦提供了工具,在輸入後可以讓用戶知道該密碼在 AI 面前可以撐多久才被破解。