網絡安全公司HomeSecurityHeroes最近開發一款AI工具,可將大部分常見的密碼在1分鐘內被破解。據解,該公司的研究人員使用一種名為PassGAN的模型,這是password和GAN組合詞,GAN指生成對抗網絡。
生成對抗網絡由生成器和鑒別器組成,生成器負責生成數據,鑒別器負責鑒定生成的數據是否及格,有點像是兩個人相互交手提升技術,常用於圖像生成這一領域。因此跟一般簡單粗暴的密碼生成器不同,PassGAN會從現有的密碼泄露中學習,並生產新的密碼。
測試人員給PassGAN提供1568萬個常用的密碼作為訓練集,這些密碼大多在4-18位之間。
根據測試在不到1分鐘時間內,51%的密碼被成功破解,1個小時可破解65%,1天可破解71%,1個月可破解81%。
報告提示用戶使用強密碼,建議使用大小寫字母、數字和符號的組合密碼。以12位字母密碼為例,PassGAN需要289年才能破解密碼;如果再加上數字,時間將延長到2000年;如果再加上符號,則需要30000年。
研究人員建議,不要在多個賬戶中使用相同或者相似的密碼,以防止一旦一個賬戶被破解,其他賬戶也會受到影響。
此外為加強賬戶安全性,建議定期更換密碼,保護個人隱私和安全需從強化密碼和賬戶安全開始。