現時如果要破解一個密碼的話,其實是頗有難度的,傳統的跑字典方法其實效率很低,而且一些網站和應用也設置了多次登錄失敗後就開啟冷卻時間或需要reCAPTCHA驗證等措施來防止此類破解方式。而根據Tom's Hardware的報導,一個名為Home Security Heros的網絡安全公司研究發現,使用AI的話,大部分常見的密碼會在1分鍾內被破解。
該公司的研究人員使用了一個名為PassGAN的模型,看名字就知道,這是password和GAN組合詞,GAN指生成對抗網絡。生成對抗網絡由生成器和鑒別器組成,生成器負責生成數據,鑒別器負責鑒定生成的數據是否及格,有點像是兩個人相互交手提升技術,常用於圖像生成這一領域。因此跟一般簡單粗暴的密碼生成器不同,PassGAN會從現有的密碼泄露中學習,並生產新的密碼。
研究人員給PassGAN提供了1568萬個常用的密碼作為訓練集,這些密碼大多在4-18位之間,它們均來自於RockYou這個網站數年前泄露的數據。根據測試,11位以內的純數字密碼幾乎是馬上被破解的;包含小寫字母的9位密碼也僅需1分鍾就能破解;至於大小寫字母加符號的9位密碼則需要花費2周,8位需要花費7小時。
乍聽上去似乎AI已經把你的密碼看光了,但事實上,根據Home Security Heros的研究,只要你用盡量長和復雜的密碼,哪怕密碼只要多一位數,AI就會難以下手。比如10位的大小寫字母加符號密碼需要5年來破解,但11位的密碼就得花上356年。不過相比於AI,個人覺得還是防範一下社會工程學攻擊比較好。
來源:超能網
