最新測試:11 字元純數字密碼 AI 瞬間破解,擁抱無密碼功能才是王道

隔一陣子總會爆出密碼被駭災情,每次災情後就伴隨許多要求密碼頻繁更新並使用強固性密碼的呼籲,但最終總會在人性面前敗陣下來。多數使用者雖然不願意被駭,但要頻繁更新永遠記不住的強固密碼,也是不可能的任務。

AI 破解千萬餘密碼,51% 不到 1 分鐘就破解

網路安全公司 Home Security Heroes 最近展開 AI 破解密碼時間的測試。特別使用支援生成式對抗網路(Generative Adversarial Network,GAN)架構的 PassGAN 密碼生成器產生待破解密碼。用 PassGAN 從社群小工具 RockYou 資料庫取得 1,568 萬個真實常用密碼,特別將長度超過 18 個字元、短於 4 個字元的密碼排除。

將千萬餘個密碼餵給 AI 系統後,不到 1 分鐘就破解 51% 密碼,接著 1 小時內破解 65% 密碼,剩下未破解密碼強度更高,破解難度及所耗時間逐漸攀升。測試又花了近一天才破解至 71%,一個月後升至 81%。

可見目前 AI 破解能力,只要強度夠、複雜度高的密碼大致算安全。從 Home Security Heroes 官網報告可看出,要能與 AI 抗衡,除了長度夠長,混合大小寫字母及符號就愈接近牢不可破。數字和小寫字母組成 10 字元密碼,1 小時內破解機率為 65%,若加上大寫字母或特殊符號,破解時間可增至 5 年。

18 字元密碼可保安全無虞,安全公司建議至少 15 字元才安全

現行 AI 連 11 字元純數字密碼都可瞬間破解,即使加長到 14 字元也只需 36 分,所以 Home Security Heroes 建議密碼長度起碼要 15 字元(AI 破解約需 5 小時)才夠安全,且只要再複雜一點,15 字元皆改成小寫字母,破解時間可拉長到 890 年。Home Security Heroes 建議使用者重要密碼最好每隔幾個月就換一次。

密碼一直以來都是個問題,時常會看到有人說他的facebook被盜,請朋友不要被騙,而為何會被盜用呢?那就是在密碼上使用讓人容易猜測且過於簡短,建議在密碼上不要過於簡略,每幾個月就將密碼更換一次,且使用兩階段式認證,也盡量避免在公共電腦登入重要的帳號密碼,如有必要請使用無痕模式。

詳文請見TechNews原文新聞稿