AI 可能会做很多很酷的事情,比如编写计算机代码、给你讲故事以及解释相对论。 但它也至少可以做一件不太酷的事情:找出你的密码。
Home Security Heroes 的安全专家发布的一份新报告展示了如何使用精明的 AI 工具在几分钟或几秒钟内破解常见密码。
另外:如何编写更好的 ChatGPT 提示(这也适用于大多数其他基于文本的 AI)
为了确定通过人工智能破解 15,600,000 个常用密码需要多长时间,Home Security Heroes 使用了一种名为 PassGAN 的人工智能工具。 PassGAN 是术语“密码”和 GAN(生成对抗网络)的组合,它能够掌握密码破解的艺术,而不是通过通常的手动过程,而是通过分析实际泄露的真实密码。 这种自动化方法可能会帮助坏人更快、更有效地破解密码。
查看所有常用密码,Home Security Heroes 发现其中 81% 的密码可以在一个月内破解,71% 的密码可以在一天内破解,65% 的密码可以在一小时内破解,51% 的密码可以在一分钟内破解。
密码的长度和复杂性都会影响它们对破解的敏感性。 PassGAN 只用了六分钟就算出了一个七个字符的密码,即使它包含大小写字母、数字和符号。 并且只用了三分钟就确定了一个只有数字的 13 个字符的密码。
另外:最好的密码管理器
正如预期的那样,结合了长度和复杂性的密码是最安全的。 一个包含所有不同类型字符的九字符密码需要五年才能破解,而一个只有数字的 18 字符密码需要 10 个月才能破解。 一个有 18 个字符和所有不同类型的字符将需要 6 个 quintillion 年。
PassGAN 如何以及为何如此擅长破解密码? 大多数密码破解工具应用简单的数据模型来运行手动密码猜测,使用密码生成规则(如连接),并对密码模式做出某些假设。 相比之下,PassGAN依靠GAN部分运行在神经网络上,能够对数据进行分析和学习,从而变得越来越聪明。
由于这种威胁笼罩着我们的密码,我们是否只是放弃并欢迎我们的新 AI 霸主? 不,不是当我们可以通过练习正确类型的密码卫生来反击时。 正如 Home Security Heroes 所建议的那样,这需要遵循一些规则和要求。
另外:这些专家正在竞相保护 AI 免受黑客攻击。 时间不多了
使用强密码模式:您的密码越长越强,它就越不容易被破解。 这意味着使用至少 15 个字符,至少有两个字母(大写和小写)以及数字和符号,并避免明显的模式,例如真实的单词。
定期更改密码:也许您担心有人访问了您的帐户之一。 或者,也许您与错误的人分享了您的密码。 无论出于何种原因,您都需要定期更改密码以防止其被使用和滥用。
不要在多个帐户中使用相同的密码:如果您在不同的网站上重复使用相同的密码,而黑客为一个网站获取了密码,会发生什么? 该黑客可以使用破解的密码来破坏您的其他帐户。
另外:如何保护和保护您的密码管理器
除了来自 Home Security Heroes 的建议之外,这里还有一个建议。 使用密码管理器。 如果没有帮助,几乎不可能为每个帐户创建、记住和应用又长又复杂的密码。 在无密码选项变得普遍之前,密码管理器仍然是您处理所有帐户的所有唯一密码的最佳选择。
