近期ChatGPT引起廣泛討論,AI的進化能力再度備受關注,不僅許多工作都可能被取代,資安問題也是一大問題。尤其現代人多為APP生活,許多帳號密碼都需要記住,最後都可能使用到同一組帳密方便記憶,但其實過度簡單的組合,很可能瞬間就被AI識破。一組新的AI破解密碼工具,可以破解51%常規密碼,且用不到1分鐘的時間。
根據《9to5》報導,一間網路安全公司Home Security Heroes最新報告,它使用了一個新型AI密碼破解工具PassGAN,發現竟能在1500萬組密碼中,破解51%的常規密碼,且用時不到一分鐘。甚至在一小時內破解65%、1天破解71%、一個破解81%密碼,而這樣驚人的效率與計畫,讓專家擔心,很可能成為「駭客」的好搭檔。
然而PassGAN為何可以效率破解密碼,主要是因為AI能夠「從實際密碼洩露中自主學習真實密碼的分布」,且能分析出用戶設定、使用密碼的習慣後快速演算,成果相當驚人。
其中密碼的長度、複雜度就是關鍵,4位密碼~8位密碼,基本上立即獲釋一天內就能遭到破解,最難的為18位密碼,參雜英文大小寫、數字、符號等,甚至需要6000億年才有辦法解開;但10字元的純數字密碼,基本上都能立即被解開。
Home Security Heroes也建議,密碼越強,人力或是AI系統就會越難解讀,建議密碼至少使用15字元,且包括兩個字母含大小寫、數字和符號、避免有明顯的密碼模式。