A
A- A A+

Hot Topics 娛樂追蹤

AI 能於「1 分鐘」內破解密碼 想自保 密碼越複雜越長越好  

2023-05-08 (星期一)

AI 能於「1 分鐘」內破解密碼 想自保 密碼越複雜越長越好

近來 AI 成為熱門話題,根據網路安全公司 Home Security Heroes 最新報告指出,新型 AI 密碼破解工具威力驚人,因此建議使用者建立更強的密碼來自保。到底怎樣的密碼組合才夠強大?今天我們就要帶大家來了解一下。

AI can do lots of things, and they might not be all positive. With the help of AI, cracking your passwords could be faster than ever. To protect yourself from identity thefts, you might have to come up with longer and stronger passwords for all of your online access accounts.

PassGAN 之所以能用超高效率破解密碼,主要是因為 AI 能夠「從實際密碼洩露中自主學習真實密碼的分佈」,且能分析出用戶設定、使用密碼的習慣後快速演算,成果相當驚人。(Photo by Pixabay)

PassGAN 之所以能用超高效率破解密碼,主要是因為 AI 能夠「從實際密碼洩露中自主學習真實密碼的分佈」,且能分析出用戶設定、使用密碼的習慣後快速演算,成果相當驚人。(Photo by Pixabay)

ETtoday 報導,網路安全公司 Home Security Heroes 近期發表報告,指出研究人員使用了名為 PassGAN 的 AI 密碼破解工具,測試超過 1,568 萬個密碼,結果發現過半密碼在 1 分鐘內就能被破解,若時間拉長至 1 個小時,則有 65% 的密碼能被破解;1 天則能破解 71% 的密碼;若讓程式跑上 1 個月,有 81% 的都能被破解,結果十分驚人,依照這個結果看來,這個工具未來極有可能成為駭客的首選工具。

其中密碼的長度、複雜度就是關鍵,4 位密碼至 8 位密碼,基本上由 0 至 24 小時內就能破解。最難的是 18 位密碼,如果還參雜了英文大小寫、數字、符號等話,甚至需要 6,000 億年才有辦法解開。但 10 字元的純數字密碼,基本上都能立即被解開。(Photo by Pixabay)

其中密碼的長度、複雜度就是關鍵,4 位密碼至 8 位密碼,基本上由 0 至 24 小時內就能破解。最難的是 18 位密碼,如果還參雜了英文大小寫、數字、符號等話,甚至需要 6,000 億年才有辦法解開。但 10 字元的純數字密碼,基本上都能立即被解開。(Photo by Pixabay)

有別於以往以運算能力嘗試所有密碼組合可能性的「暴力」破解方式,PassGAN 能如此有效率的原因在於,它無需對洩露的密碼數據庫進行手動密碼分析,而是能夠「從實際密碼洩露中自主學習真實密碼的分佈」,抓到使用者設定密碼的習慣後,進行快速演算。也就是說,針對那些經常使用固定組合的使用者來說,AI 能依此行為模式做出深度分析,結果才會如此驚人。

Home Security Heroes 建議,密碼越強,人力或是 AI 系統就會越難解讀,建議密碼至少使用 15 字元,且包括兩個字母含大小寫、數字和符號、避免有明顯的密碼模式。(Photo by Pixabay)

Home Security Heroes 建議,密碼越強,人力或是 AI 系統就會越難解讀,建議密碼至少使用 15 字元,且包括兩個字母含大小寫、數字和符號、避免有明顯的密碼模式。(Photo by Pixabay)

AI 解碼能力雖強,如果密碼長度與組成夠複雜,即便是 AI 也需要很長時間才能破解,例如由字母大小寫組成的 12 位元密碼,PassGAN 就需要 289 年才能破解完成。如果再組合數字,會拉長到 2,000 年;如果再組合符號,那麼破解就需要 3 萬年。

至於怎樣的密碼特別容易被解,Home Security Heroes 就指出,根據資安人員透過 PassGAN 上運行密碼樣本時獲得的數據,10 個字元的純數位密碼可以立即被駭客入侵。只有小寫字母的 10 個字母的密碼需要一個小時才能破解,而十個字母的混合大小寫密碼則需要 4 個星期。另一方面,使用字母、符號和數位的 10 個字元密碼更需要 5 年時間才能被破解。

看到這裡,相信各位已懂得如何設定更安全的密碼了。這份研究中也提出了 3 大自保建議:

1/ 密碼設定至少使用 15 個字元。

2/ 密碼中至少包含兩個字母(大寫和小寫)、數位和符號。

3/ 避免明顯的密碼模式,即使它們具有所有必需的字元長度和類型。

如果你使用的任何一組密碼不符合以上規格,還是建議大家快點去修改一下啦!