人工智能正在加速快速破解薄弱密码的能力。
如果你还不相信弱密码可以很容易被破解,人工智能在这里明确地证明了这一点。一个人工智能驱动的工具在一分钟内破解了超过一半的密码,在一小时内破解了65%的密码。
这项实验由网络安全公司Home Security Heroes进行,使用了一种新型密码破解器PassGAN。与依赖固定数据集的典型密码破解工具不同,PassGAN由两个神经网络来驱动:一个被教导生成密码,另一个被教导区分“假”密码和来自真实数据泄露的密码。经过训练后,这种生成式自适应网络学会了提供更复杂的密码预测,从而实现更快、更广泛的破解。
在网络安全公司Home Security Heroes的测试中,PassGAN从2009年的RockYou入侵中获得了超过1500万个密码,这是一个经常用于训练密码破解工具的数据集。4个字符以下和18个字符以上的密码被排除在外。不出意外的是,字符数少、字符变化小的密码立即被破解。但即使稍微复杂一点的密码也可以更快地确定。如果足够简单的话,一个11个字符的密码也会立即拿下。总体而言,该工具能够在一分钟内破解51%的常用密码,一小时内破解65%,一天内破解71%,一个月内破解81%。
基于他们的发现,Home Security Heroes提供了几条建议,其中两条是安全专家(以及那些报告安全问题的人,咳咳)经常说的。首先,不要重复使用密码。第二,每隔一段时间就换一次密码,尤其是被黑客入侵的网站。最后,使用长度至少为15个字符的密码,在字符串中混合使用至少两个字母(大写和小写)、数字和符号,并且不要遵循任何明显或可预测的密码模式。
您可以在他们的博客文章中阅读更多关于 Home Security Heroes 的信息,但最大的收获可能是密码的随机性会影响破解时间。Home Security Heroes表示,一个包含18个大写和小写字母、符号和数字的密码需要6亿万亿年才能猜出来。(A quintillion是10亿亿亿,换句话说,就是6后面跟着一大堆0。)
然而,那是现在。18个字符的密码可能永远无法解决我们的安全需求。人工智能模型学习迅速——你可能已经看到了其他使用人工智能的应用程序(即人工智能生成的艺术,人工智能聊天机器人)是如何突飞猛进地发展的。想象一下,这适用于无休止的黑客入侵的数据。保持安全的唯一方法是使用你能管理的最强密码 ———— 密码管理器可以帮助你做到这一点。他们不仅可以为你生成随机的、唯一的密码,而且还可以在需要再次提高密码强度时帮助更改你的凭据。一定要在任何可能的地方启用双重身份验证,以防你的密码出错。
往期精彩
2、从零开始学习前端开发,打造属于你的网页世界(四)- CSS核心属性
3、360创始人周鸿祎坚信:不发展GPT-5才是最大的不安全!
评论区