沒有人應該對他們使用的密碼的強度充滿信心。網絡安全服務機構Home Security Heroes 最近的一項研究表明,人工智能( AI) 需要破解你的密碼。 [鼓聲] 只需不到一分鐘即可破解 51% 的典型密碼。
什麼是 PassGAN 及其工作原理?
研究人員使用PassGAN,這是一個基於稱為生成對抗網絡 (GAN) 的機器學習工具的密碼創建器。 PassGAN 不需要手動密碼分析來生成新密碼。它從以前的密碼洩漏中學習,以創建看起來真實的新密碼。 GAN 是一種機器學習,它使用兩個網絡(一個生成器和一個鑑別器)來做出更好的預測。
PassGAN 是一種計算機程序,可以生成虛假數據來愚弄另一個稱為鑑別器的軟件。鑑別器的工作是區分真實數據和 PassGAN 生成的假數據。這個過程類似於雙人遊戲,雙方玩家在每一輪中都有進步。 PassGAN 在生成更有說服力的假數據方面做得更好,而鑑別器在區分真實數據和假數據方面做得更好。
好吧,既然你知道它是如何工作的,那麼是時候熟悉這個實驗了由家庭安全英雄進行。後者使用了來自 RockYou 數據集的 15,680,000 個常用密碼。他們選擇了少於四個字符和多於 18 個字符的密碼。順便說一下,黑客在 2009 年闖入 RockYou,竊取了超過 3200 萬客戶的數據,因為該公司將數據存儲在一個不安全的數據庫中。因此我們可以說 RockYou 數據集對於訓練 ML 密碼破解模型非常有用。
破解密碼的速度比以往任何時候都快
如上所述,PassGAN 破解了 51% 的典型密碼不到一分鐘。但是 AI 使用更難的密碼需要更長的時間。例如,PassGAN 不到一個小時就破解了 65%,不到一天就破解了 71%,不到一個月就破解了 81%。
Gizchina 本週新聞
為了了解 AI 在密碼破解方面的作用,我們必須參考 Statista 的數據。事實證明,十分之六的美國人的密碼長度在 8 到 11 個字符之間。這並不意味著美國人不想更好地保護他們的賬戶。我們的意思是大多數人使用短密碼,因為它們更容易記住。
實驗的另一個有趣結果是,PassGAN 破解了包含數字、大小寫字母和符號的七個字符的密碼,少於六個字符分鐘。此外,PassGAN 可以在一個小時內僅使用數字和小寫字母破解十個字符的密碼。另一方面,您應該知道,添加大寫字母、數字和符號會使解密時間最多增加五年。
安全公司還發現,解密時間大約需要七個小時或兩週破解八個或九個字符的密碼。 10 個或 11 個字符的密碼需要 AI 5 到 365 年才能破譯。解碼 15 個字符的密碼需要 140 億年。定期更改您的密碼,每三到六個月更改一次也很重要。另外,避免為多個帳戶使用相同的密碼。
如何保護自己?
這就是為什麼 Home Security Heroes 創建了一個指南來幫助您保護數據並避免密碼破解的原因.關鍵概念是使用至少 15 個字符和強模式來生成密碼。這意味著至少使用兩個大小寫字母、數字和符號。
來源/VIA:
