我们现在可以将在几秒钟内轻松破解的密码添加到 AI 可以做的事情列表中。
网络安全公司Home Security Heroes最近发表了一项研究,揭示了人工智能工具如何分析密码,然后使用该数据破解网络上最常用的密码。
使用 PassGAN 工具,该公司能够在几秒钟内计算出常见的四到七个字符的密码。大写和小写字母是否有变化或是否包含数字也无关紧要。越短越简单的密码越容易被工具破解。
PassGAN 使用最新的生成对抗网络 (GAN) 机器学习模型,该模型已输入超过 1500 万个常用密码。这些密码源自 RockYou 数据集,该数据集收集了 MySpace 和 Facebook 等公司的常见漏洞信息。据Tom's Hardware称,RockYou 数据集已成为机器学习密码破解模型的常见来源。
PassGAN 能够立即破解最多包含六个字符的密码,直到包含符号为止——对于这些密码,至少需要四秒钟。该工具能够立即破解最多七个字符的密码,直到它们包含大写和小写字母;然后至少需要22秒。
总体而言,该研究确定,长度超过 12 个字符且由大写和小写字母、数字和符号组合而成的密码最难破解。例如,根据 PassGAN 的说法,AI 需要 140 亿年才能破解具有这种组合的 15 个字符的密码。
然而,在通常的做法中,大多数用户仍然面临密码泄露的很大风险。 Home Security Heroes 指出,对于大多数常见密码,至少有 51% 的测试密码在不到一分钟的时间内被破解。随着时间的推移,仍然可以弄清楚许多更具挑战性的问题; 65% 的常用密码可以在一小时内破解,71% 的密码在一天内破解,81% 的密码在一个月内破解。
Tom's Hardware 通过Statista指出,每 10 个美国人中就有 6 个拥有 8 到 11 个字符的密码。虽然包含大写和小写字母、数字和符号的 11 个字符的密码可以让您进入 356 年的安全区来破解,但许多用户可能仍然面临使用更短、更不唯一的密码的风险。
用户应牢记常见的密码安全做法,例如不要为多个帐户保留相同的密码、定期更改密码以及使用受信任的密码管理器。