AI驚人進化 逾1500萬個密碼半數以上1分鐘破解

▲AI工具PassGan密碼破解調查。(圖/翻攝Home Security Heroes)

▲AI工具PassGan密碼破解調查。(圖/翻攝Home Security Heroes)

記者廖婕妤/台北報導

AI進化能力驚人,資安風險也跟著提升。外媒指出,網路安全公司Home Security Heroes最新報告,使用了名為 PassGAN 的新型 AI密碼破解工具,發現超過1500萬組密碼中,有51% 的常規密碼可以在不到 1 分鐘時間內完成破解。

[廣告] 請繼續往下閱讀.

《9to5》報導,研究人員使用 PassGAN 測試了超過 1568 萬個密碼,除了過半密碼1分鐘內被破以外,這個工具已在1 個小時破解了 65% 的密碼;1 天破解了 71% 的密碼;1 個月破解了81%的密碼。極有可能成為駭客的「心頭好」。

AI之所以能夠如此有「效率」地破解密碼,原因在於,PassGAN 無需對洩露的密碼數據庫進行手動密碼分析,而是能夠「從實際密碼洩露中自主學習真實密碼的分布」,抓到民眾設定密碼的習慣後進行快速演算,成果勢如破竹。

如果使用者使用字母大小寫組成的12位元密碼,PassGAN需要289年才能破解密碼。 如果再組合數位,會拉長到 2000 年;如果再組合符號,那麼破解就需要 3萬年。

▲不同密碼AI工具需破解的時間差異。(圖/資料來源Home Security Heroes)

[廣告] 請繼續往下閱讀..

Home Security Heroes指出,密碼強度是易於破解的密碼和安全密碼之間的主要區別。根據資安人員透過 PassGAN 上運行密碼樣本時獲得的數據,十個字元的純數字密碼可以立即被駭客入侵。

只有小寫字母的十個字母的密碼需要一個小時才能破解,而十個字母的混合大小寫密碼則需要四個星期。另一方面,使用字母、符號和數位的十個字元的強密碼需要5年時間才能破解。

Home Security Heroes指出,密碼越強,人們或AI系統弄清楚密碼的可能性就越低。研究提出3大建議自保:1、密碼設定至少使用 15 個字元;2、密碼中至少包含兩個字母(大寫和小寫)、數位和符號;3、避免明顯的密碼模式,即使它們具有所有必需的字元長度和類型。

[廣告] 請繼續往下閱讀...