隨着AI(人工智能)的能力越來越強大,不法集團或駭客都企圖利用AI來破解用戶的密碼,以便從中牟取利益。根據研究,凡使用常用密碼者,AI僅花不到一分鐘就可破解,即使是使用17個數字為密碼,AI也能在3週內輕易破解,唯有以數字、大小寫英文字母及符號組成的密碼最難破解,而僅僅是由11個分別以數字、英文字母和符號組成的密碼,AI就需花費約365年才能破解,因此,國外網安全公司建議民眾以此為借鑑。
在AI還沒發展到像如今這般強大的時代,凡是弱密碼(或稱“常用密碼”)皆極易被駭客破解,而隨着AI的快速發展,密碼破解速度變得更加驚人,國外網絡安全公司Home Security Heroes便以1500萬個常用密碼進行測試,以確認AI得花多長時間才能破解這些密碼。
結果,AI只花費不到一分鐘的時間就成功破解當中50%密碼,換句話說,使用弱密碼的用戶的處境極為不妙,即極易遭人破解密碼。
根據外媒PCWorld的報導,Home Security Heroes進行的上述實驗是使用新型的密碼破解程式PassGAN,測試從2009年RockYou漏洞中獲得的1500萬個密碼的可靠性。
PassGAN新型密碼破解程式是由2個神經網絡驅動,而其測試結果讓人極其擔憂,因測試結果顯示,字符少的密碼極易被破解。
整體來說,PassGAN可在短短一分鐘內輕易破解51%的弱密碼,並在短短一小時內破解65%的弱密碼,以及在一天內破解71%的弱密碼,在一個月內破解81%的弱密碼。
若用戶只用數字組成密碼,即便是使用多達17個數字來組密碼,AI也只需要短短3週的時間就能破解有關密碼,而若用戶是使用18個數字來組成密碼,則AI則需花費大約10個月的時間來破解之。
根據該報導,若用戶只使用英文字母來組成密碼,其安全性也不會很高,而用戶至少需使用14個英文字母亂數才能達到安全系數,因AI屆時需花費2萬3000年才能破解有關密碼。
因此,最安全的設定密碼方式,無疑是“數字+大小寫英文字母+符號”,而僅僅是使用11個字符組成的密碼,AI就需要花費356年才能破解。也因此,一組安全的密碼至少要由10個以上的字符組成才算合格。
上述報告中也提供一項可供用戶檢測自己所用的密碼會否輕易被AI破解的鏈接(https://www.homesecurityheroes.com/ai-password-cracking/),用戶只須登入該網頁,並輸入常用密碼,該網頁就會顯示AI將花費多長的時間便可破解有關密碼。
為確保個人資料的安全,
專家建議採取以下方式來處理密碼:
1. 創建強大的密碼:密碼應足夠長,建議至少由12個字符組成,包括大小寫英文字母、數字和符號,避免以極易被猜到的詞語或簡單數字組合作為密碼。
2. 避免重複使用同一組密碼:不同帳戶間應避免重複使用相同的密碼,這樣一來,即使一個帳戶的密碼被破解,其他帳戶的安全也不會受到威脅。
3. 需定期更換密碼:這可增加密碼的安全性。
4. 使用雙因素驗證(2FA)或多因素驗證(MFA):這是有效的安全措施,可提供額外的保護。
文 \ 蔡宗桓