【科技Talk】PassGAN解码太强大 普通密码hold不住1分钟

报道：本刊 林德成
照片：Home Security Heroes官网

专家常说，最好每3个月或半年更换一次密码，以防止任何安全漏洞。不过并非所有人会定期更改密码，有些甚至是三四个密码走天下。网络安全公司Home Security Heroes早前便做了一个实验，动用人工智能（AI）工具“PassGAN”破解密码，结果1分钟内迅速攻破了51%的普通密码。

这次的实验有一个特点，那就是Home Security Heroes所采用的数据来自真实个资泄漏事件，一共有1560万个常用密码，而这些密码大多介于4至18个字元之间。因此，“PassGAN”和其他密码生成器不同，因为它是从真实的密码泄露中学习，生产用户可能会使用的逼真密码。

据了解，“PassGAN”用了两个神经网络，一个用来产生密码，另一个就负责区分真实密码和生成的“假”密码。在两个神经网络相互对抗下，可以大幅提高AI的预测几率。根据实验结果，“PassGAN”不到一分钟便破解了51%的常见密码。如果时间拉长至1小时，它就有能力破解65%的密码，1天的话是71%，1个月可以破解81%。

该网络安全公司称，这款AI工具能够在6分钟内破解包含7个字元的密码，即使有关密码包含各种符号和数字。为了保护账户安全，密码至少要有15个字符，包含英文字母的大写、小写、数字和符号，并且不要有任何明显或可预测的密码模式。如果用户按照这设定创建密码，可以抵御AI的攻击，因为“PassGAN”需要140亿年才能成功破解。

然而，世事无绝对，AI模型的学习速度非常快，说不定几个月后，AI便缩短了破解密码的速度。

相关稿件：
【科技简讯】TNG电子钱包不让你“偷支”信用卡现金了！
【科技Talk】单一指纹解锁不安全？未来或推全屏指纹识别