【科技Talk】PassGAN解碼太強大 普通密碼hold不住1分鐘

報道：本刊 林德成
照片：Home Security Heroes官網

專家常說，最好每3個月或半年更換一次密碼，以防止任何安全漏洞。不過並非所有人會定期更改密碼，有些甚至是三四個密碼走天下。網絡安全公司Home Security Heroes早前便做了一個實驗，動用人工智能（AI）工具“PassGAN”破解密碼，結果1分鐘內迅速攻破了51%的普通密碼。

這次的實驗有一個特點，那就是Home Security Heroes所採用的數據來自真實個資洩漏事件，一共有1560萬個常用密碼，而這些密碼大多介於4至18個字元之間。因此，“PassGAN”和其他密碼生成器不同，因為它是從真實的密碼洩露中學習，生產用戶可能會使用的逼真密碼。

據瞭解，“PassGAN”用了兩個神經網絡，一個用來產生密碼，另一個就負責區分真實密碼和生成的“假”密碼。在兩個神經網絡相互對抗下，可以大幅提高AI的預測幾率。根據實驗結果，“PassGAN”不到一分鐘便破解了51%的常見密碼。如果時間拉長至1小時，它就有能力破解65%的密碼，1天的話是71%，1個月可以破解81%。

該網絡安全公司稱，這款AI工具能夠在6分鐘內破解包含7個字元的密碼，即使有關密碼包含各種符號和數字。為了保護賬戶安全，密碼至少要有15個字符，包含英文字母的大寫、小寫、數字和符號，並且不要有任何明顯或可預測的密碼模式。如果用戶按照這設定創建密碼，可以抵禦AI的攻擊，因為“PassGAN”需要140億年才能成功破解。

然而，世事無絕對，AI模型的學習速度非常快，說不定幾個月後，AI便縮短了破解密碼的速度。

相關稿件：
【科技簡訊】TNG電子錢包不讓你“偷支”信用卡現金了！
【科技Talk】單一指紋解鎖不安全？未來或推全屏指紋識別