※ 引述《sxy67230 (charlesgg)》之铭言：
: ※ 引述《dosiris (希望大家开心)》之铭言：
: : 1.媒体来源:
: : 自由
: : 2.记者署名:
: : 刘惠琴
: : 3.完整新闻标题:
: : AI 新技术“秒破解”750万组常用密码组合！5招学会设立安全密码强度
: : 4.完整新闻内文:
: 阿肥外商码农阿肥啦！
: 本身领域研究员，GAN本身在学理上就是生成范式分布，以PassGAN为例我们期望生成一组
: 生成密码的空间分布来采样这组密码，然后判别模型在透过真实泄漏的密码来判断是否为
: 真实用户设置的密码，透过这样就可以判断用户惯性规则，算是字典攻击的进化版，因为
: 人类设置的密码是有规则跟习惯性而非乱数的，也是为了方便人类记忆。这就非常适合模
: 型来做这件事，因为ML/DL真正的强项就是范式学习。
: 当然，很多人都会说我试三次就挡掉IP就好，但是这只是针对普通人，我早说未来这个时
: 代的资安问题早就是AI搭配骇客来进行的，只要骇客透过程式跳板切换IP，然后我在用程
: 式随机规律去try登入，看你服务端要怎么承受，了不起你从帐号档我就把全部帐号组合
: 都try到不能用直接瘫痪系统，而且搭配passGAN缩小范围让程式去测比随机暴力法有效率
: ，搞不好有效试到几十组窃取资料兜售就够了。
: 这才是真正新时代真正的资安危机，不是啥金管会说chatGPT偷资料这种就是完全没有sen
: se的人在讲的，也只有台湾官员才会这么没sense。
: 然后2FA、OTP或是乱数生成密码验证机制依旧是最好的做法，毕竟骇客不可能物理偷窃你
: 的手机或是杀掉你制造你的复制人验证，这种成本过高也没有效益，所以2FA、OTP还是相
: 对安全的。
最新测试：11 字符纯数字密码 AI 瞬间破解，拥抱无密码功能才是王道
作者 Evan | 发布日期 2023 年 04 月 14 日 8:10 | 分类 AI 人工智能 , 网络 , 资讯
安全
https://reurl.cc/0EGQDK
每隔一阵子总会爆出密码被骇灾情，每次灾情后就伴随许多要求密码频繁更新并使用强固
性密码的呼吁，但最终总会在人性面前败阵下来。多数使用者虽然不愿意被骇，但要频繁
更新永远记不住的强固密码，也是不可能的任务。
某网络安全公司最近测试发现，AI 能不到 1 分就破解大部分常用密码。随着 AI 技术不
断突破，未来即使再强固的密码都有可能瞬间破解，到时传统密码登录模式可能因毫无作
用遭废用。其实苹果、Google 及微软早在去年中就合作开发无密码机制，可说两家都洞
悉人性并预见 AI 会有惊人进展吧。
AI 破解千万余密码，51% 不到 1 分钟就破解
网络安全公司 Home Security Heroes 最近展开 AI 破解密码时间的测试。特别使用支援
生成式对抗网络（Generative Adversarial Network，GAN）架构的 PassGAN 密码生成器
产生待破解密码。用 PassGAN 从社群小工具 RockYou 数据库取得 1,568 万个真实常用
密码，特别将长度超过 18 个字符、短于 4 个字符的密码排除。
将千万余个密码喂给 AI 系统后，不到 1 分钟就破解 51% 密码，接着 1 小时内破解
65% 密码，剩下未破解密码强度更高，破解难度及所耗时间逐渐攀升。测试又花了近一
天才破解至 71%，一个月后升至 81%。
可见目前 AI 破解能力，只要强度够、复杂度高的密码大致算安全。从 Home Security
Heroes 官网报告可看出，要能与 AI 抗衡，除了长度够长，混合大小写字母及符号就愈
接近牢不可破。数字和小写字母组成 10 字符密码，1 小时内破解机率为 65%，若加上大
写字母或特殊符号，破解时间可增至 5 年。
18 字符密码可保安全无虞，安全公司建议至少 15 字符才安全
基本上密码长度只要大于 18 字符，可完全无惧现行 AI。即使纯数字 18 字符密码，AI
破解也要耗费 10 个月之久，如果再混合大小写子母及符号，破解时间更达难以想像的
100 京（Quintillion，10 的 18 次方）年。
现行 AI 连 11 字符纯数字密码都可瞬间破解，即使加长到 14 字符也只需 36 分，所以
Home Security Heroes 建议密码长度起码要 15 字符（AI 破解约需 5 小时）才够安全
，且只要再复杂一点，15 字符皆改成小写字母，破解时间可拉长到 890 年。Home
Security Heroes 建议使用者重要密码最好每隔几个月就换一次。
https://reurl.cc/Dm7eZR
▲ AI 破解不同长度及复杂度密码时间表。（Source：Home Security Heroes）
多年来，安全专家一再呼吁用户定期更换密码，并使用强固式密码，但成效不彰。对多数
使用者而言，即使 8 字符密码都不见得记得住，更别说 15 字符、混合密码，甚至定期
更换等不切实际的建议。事实证明，定期更换强固式密码的建议窒碍难行。或许苹果、
Google 及微软早看透这点，才会联手推动无密码技术。随着 AI 技术突飞猛进，AI 破解
更复杂密码绝对比人类定期更新高强度密码更快实现。有鉴于此，拥抱无密码时代，或许
才是最贴合人性的可行之道。
AI Can Now Crack Most Passwords in Less Than a Minute
↓
https://reurl.cc/XLgp5j (英文原文版本)
（首图来源：科技新报）
https://reurl.cc/o06pQg