最新測試:11 字元純數字密碼 AI 瞬間破解,擁抱無密碼功能才是王道

Article By :

EETT-AI-2

每隔一陣子總會爆出密碼被駭災情,每次災情後就伴隨許多要求密碼頻繁更新並使用強固性密碼的呼籲,但最終總會在人性面前敗陣下來。多數使用者雖然不願意被駭,但要頻繁更新永遠記不住的強固密碼,也是不可能的任務。 某網路安全公司最近測試發現,AI 能不到 1 分就破解大部分常用密碼。隨著 AI 技術不斷突破,未來即使再強固的密碼都有可能瞬間破解,到時傳統密碼登錄模式可能因毫無作用遭廢用。其實蘋果、Google 及微軟早在去年中就合作開發無密碼機制,可說兩家都洞悉人性並預見 AI 會有驚人進展吧。 test1 AI 破解千萬餘密碼,51% 不到 1 分鐘就破解 網路安全公司 Home Security Heroes 最近展開 AI 破解密碼時間的測試。特別使用支援生成式對抗網路(Generative Adversarial Network,GAN)架構的 PassGAN 密碼生成器產生待破解密碼。用 PassGAN 從社群小工具 RockYou 資料庫取得 1,568 萬個真實常用密碼,特別將長度超過 18 個字元、短於 4 個字元的密碼排除。 將千萬餘個密碼餵給 AI 系統後,不到 1 分鐘就破解 51% 密碼,接著 1 小時內破解 65% 密碼,剩下未破解密碼強度更高,破解難度及所耗時間逐漸攀升。測試又花了近一天才破解至 71%,一個月後升至 81%。 可見目前 AI 破解能力,只要強度夠、複雜度高的密碼大致算安全。從 Home Security […]

EETT-AI-2

每隔一陣子總會爆出密碼被駭災情,每次災情後就伴隨許多要求密碼頻繁更新並使用強固性密碼的呼籲,但最終總會在人性面前敗陣下來。多數使用者雖然不願意被駭,但要頻繁更新永遠記不住的強固密碼,也是不可能的任務。

某網路安全公司最近測試發現,AI 能不到 1 分就破解大部分常用密碼。隨著 AI 技術不斷突破,未來即使再強固的密碼都有可能瞬間破解,到時傳統密碼登錄模式可能因毫無作用遭廢用。其實蘋果、Google 及微軟早在去年中就合作開發無密碼機制,可說兩家都洞悉人性並預見 AI 會有驚人進展吧。

AI 破解千萬餘密碼,51% 不到 1 分鐘就破解

網路安全公司 Home Security Heroes 最近展開 AI 破解密碼時間的測試。特別使用支援生成式對抗網路(Generative Adversarial Network,GAN)架構的 PassGAN 密碼生成器產生待破解密碼。用 PassGAN 從社群小工具 RockYou 資料庫取得 1,568 萬個真實常用密碼,特別將長度超過 18 個字元、短於 4 個字元的密碼排除。

將千萬餘個密碼餵給 AI 系統後,不到 1 分鐘就破解 51% 密碼,接著 1 小時內破解 65% 密碼,剩下未破解密碼強度更高,破解難度及所耗時間逐漸攀升。測試又花了近一天才破解至 71%,一個月後升至 81%。

EETT-AI-1

可見目前 AI 破解能力,只要強度夠、複雜度高的密碼大致算安全。從 Home Security Heroes 官網報告可看出,要能與 AI 抗衡,除了長度夠長,混合大小寫字母及符號就愈接近牢不可破。數字和小寫字母組成 10 字元密碼,1 小時內破解機率為 65%,若加上大寫字母或特殊符號,破解時間可增至 5 年。

18 字元密碼可保安全無虞,安全公司建議至少 15 字元才安全

基本上密碼長度只要大於 18 字元,可完全無懼現行 AI。即使純數字 18 字元密碼,AI 破解也要耗費 10 個月之久,如果再混合大小寫子母及符號,破解時間更達難以想像的 100 京(Quintillion,10 的 18 次方)年。

現行 AI 連 11 字元純數字密碼都可瞬間破解,即使加長到 14 字元也只需 36 分,所以 Home Security Heroes 建議密碼長度起碼要 15 字元(AI 破解約需 5 小時)才夠安全,且只要再複雜一點,15 字元皆改成小寫字母,破解時間可拉長到 890 年。Home Security Heroes 建議使用者重要密碼最好每隔幾個月就換一次。

 

Subscribe to Newsletter

Test Qr code text s ss