首页
安卓软件
苹果软件
科技资讯
生成式人工智能技术掀起ChatGPT “人性化”聊天AI机器人的风潮,点燃了全球各大科技巨头之间的AI新战火。然而,水能载舟亦能覆舟,相对地,与此同时,具有深度学习功能与AI最新技术的网络破解工具,也带来了存有隐忧疑虑的个资外泄、密码易遭破解等信息安全防护性的风险。
据外媒 9to5Mac 报导,网络安全公司Home Security Heroes 透过运用最新生成式AI技术与具备机器深度学习能力所打造的一款名为“PassGAN”高阶密码破解工具,所发布的最新研究报告指出,以基于Rockyou 数据库列表列表,搜集来自超过共计1千5百万组以上的密码,进行破解攻防。结果发现,仅需短短一分钟以内的时间,这款“PassGAN”的AI破解工具,就能超有效率地在数秒内轻易破解逾五成以上的常用密码组合。
仅需短短一分钟以内的时间,“PassGAN”的AI破解工具,就能超有效率地轻易破解逾五成以上的常用密码组合。
不仅如此,“PassGAN”AI破解密码工具,在受惠于新AI技术与机器深度学习的高速效率与不断精进的算法,破解密码组合的强大程度也与时遽增。当时间拉长到一个小时以内,平均约六成五的密码就遭轻易破解。若是花上一天,则约有七成的密码被攻破,甚至当时间拉长到一个月之久,几乎约有八成一的密码组合,全都原形毕露。
该报告进一步指出,“PassGAN”AI破解密码工具之所以能够这么强大,最主要的关键技术就是用更聪明的方式去作数据搜集与分析。
过去破解程序大都是透过密码数据库遭外泄后,所取得数据进行分析与破解组合。现在新的生成式AI技术,则是让AI具备有能够从真实密码外泄的数据库中,去推敲出真实密码设定背后的脉络,以及分析用户于设定密码的习惯与偏好类型,透过更快速的算法机制,就能更有效率地一一破解不同安全强度的密码组合。
倘若黑客有心人士滥用这类型的AI破解攻具时,怎样的密码会是最容易被“PassGAN”AI破解密码工具揭露?
密码组合建议至少达12个字符以上,组合形式越复杂、同时参杂数字、大小写字母与符号,密码长度字符越长,安全强度越高,遭AI破解的时间相对地也会拉的更长。
该报告也给出设定密码时的建议与安全性考虑,汇整5大重点如下:
一、全用数字组合的密码,以及全用英文小写字母组合的密码,6个字符内,立即被秒破解。研究发现,仅以12个字符组成的一组数字密码,最快25秒内就能被快速破解。
二、用小写与大写字母、以及数字加英文大小写字组合的密码,6个字符内,都能立即被秒破解。
三、尽可能使用“混合数字+多个大写英文字母+多个小写英文字母+多个符号”的密码组合,建议至少达12个字符以上,组合越复杂、密码字符越长,安全强度越高,遭AI破解的时间相对地也会拉的更长。以上述组合加上达12个字符长度以上的密码,至少约需3万年才会遭AI破解。
四、设定密码后,建议可搭配“2FA双因素”认证的双重安全机制,以进一步强化密码遭外泄破解的安全防护性。尽可能避免选择用手机简讯取得验证码,以避免遇到网络收讯不佳、手机突然无法正常收简讯的突发状况。
五、在不同的网站账号,不要重复使用同一组密码,而是各别使用不同的密码组合。此外,也要留意定期变更密码组合,尤其是涉及个人机敏的金融财务与隐私的账号。另,输入重要的个人账号密码时,也要留意尽可能不要透过公共无线网络环境,以避免遭黑客入侵公共无线网络时,个人账号密码也可能跟着遭一览无遗。
AI 新技术“秒破解”750万组常用密码组合!5招学会设立安全密码强度
生成式人工智能技术掀起ChatGPT “人性化”聊天AI机器人的风潮,点燃了全球各大科技巨头之间的AI新战火。然而,水能载舟亦能覆舟,相对地,与此同时,具有深度学习功能与AI最新技术的网络破解工具,也带来了存有隐忧疑虑的个资外泄、密码易遭破解等信息安全防护性的风险。
据外媒 9to5Mac 报导,网络安全公司Home Security Heroes 透过运用最新生成式AI技术与具备机器深度学习能力所打造的一款名为“PassGAN”高阶密码破解工具,所发布的最新研究报告指出,以基于Rockyou 数据库列表列表,搜集来自超过共计1千5百万组以上的密码,进行破解攻防。结果发现,仅需短短一分钟以内的时间,这款“PassGAN”的AI破解工具,就能超有效率地在数秒内轻易破解逾五成以上的常用密码组合。
仅需短短一分钟以内的时间,“PassGAN”的AI破解工具,就能超有效率地轻易破解逾五成以上的常用密码组合。
不仅如此,“PassGAN”AI破解密码工具,在受惠于新AI技术与机器深度学习的高速效率与不断精进的算法,破解密码组合的强大程度也与时遽增。当时间拉长到一个小时以内,平均约六成五的密码就遭轻易破解。若是花上一天,则约有七成的密码被攻破,甚至当时间拉长到一个月之久,几乎约有八成一的密码组合,全都原形毕露。
该报告进一步指出,“PassGAN”AI破解密码工具之所以能够这么强大,最主要的关键技术就是用更聪明的方式去作数据搜集与分析。
过去破解程序大都是透过密码数据库遭外泄后,所取得数据进行分析与破解组合。现在新的生成式AI技术,则是让AI具备有能够从真实密码外泄的数据库中,去推敲出真实密码设定背后的脉络,以及分析用户于设定密码的习惯与偏好类型,透过更快速的算法机制,就能更有效率地一一破解不同安全强度的密码组合。
倘若黑客有心人士滥用这类型的AI破解攻具时,怎样的密码会是最容易被“PassGAN”AI破解密码工具揭露?
密码组合建议至少达12个字符以上,组合形式越复杂、同时参杂数字、大小写字母与符号,密码长度字符越长,安全强度越高,遭AI破解的时间相对地也会拉的更长。
该报告也给出设定密码时的建议与安全性考虑,汇整5大重点如下:
一、全用数字组合的密码,以及全用英文小写字母组合的密码,6个字符内,立即被秒破解。研究发现,仅以12个字符组成的一组数字密码,最快25秒内就能被快速破解。
二、用小写与大写字母、以及数字加英文大小写字组合的密码,6个字符内,都能立即被秒破解。
三、尽可能使用“混合数字+多个大写英文字母+多个小写英文字母+多个符号”的密码组合,建议至少达12个字符以上,组合越复杂、密码字符越长,安全强度越高,遭AI破解的时间相对地也会拉的更长。以上述组合加上达12个字符长度以上的密码,至少约需3万年才会遭AI破解。
四、设定密码后,建议可搭配“2FA双因素”认证的双重安全机制,以进一步强化密码遭外泄破解的安全防护性。尽可能避免选择用手机简讯取得验证码,以避免遇到网络收讯不佳、手机突然无法正常收简讯的突发状况。
五、在不同的网站账号,不要重复使用同一组密码,而是各别使用不同的密码组合。此外,也要留意定期变更密码组合,尤其是涉及个人机敏的金融财务与隐私的账号。另,输入重要的个人账号密码时,也要留意尽可能不要透过公共无线网络环境,以避免遭黑客入侵公共无线网络时,个人账号密码也可能跟着遭一览无遗。