[ad_1]
如果您还不相信弱密码可以轻易破解,那么人工智能可以明确地证明这一点。 人工智能驱动的工具在不到一分钟的时间内破解了一半以上的密码,在一小时内破解了 65%。
该实验由网络安全公司 Home Security Heroes 进行,涉及一种新型密码破解程序 PassGAN。 与依赖固定数据集的典型密码破解工具不同,PassGAN 由两个神经网络驱动:一个被教导生成密码,另一个被教导区分第一个“假”密码和从真实数据泄露中获取的密码。 在接受训练时,这种生成自适应网络会学习提供更复杂的密码预测,从而实现更快、更广泛的破解。
在 Home Security Heroes 的测试中,PassGAN 从 2009 年的 RockYou 漏洞中获得了超过 1500 万个密码,该数据集通常用于训练密码破解工具。 4 个字符以下和 18 个字符以上的密码被排除在外。 毫不奇怪,字符数少且字符变化小的密码会立即被破解。 但即使是稍微复杂一点的密码也可以更快地确定。 如果足够简单,11 个字符的密码也立即落下。 总体而言,该工具能够在一分钟内破解 51% 的常用密码,一小时内破解 65%,一天内破解 71%,一个月内破解 81%。
家庭安全英雄
根据他们的发现,Home Security Heroes 提供了几条建议,其中两条是安全专家(以及那些报告安全问题的人)经常重复的建议。 首先,不要重复使用密码。 其次,经常更改您的密码,尤其是对于被黑的网站。 最后,使用长度至少为 15 个字符的密码,字符串中至少包含两个字母(大写和小写)、数字和符号,并且不要遵循任何明显或可预测的密码模式。
您可以在他们的博客文章中阅读更多关于 Home Security Heroes 的发现,但最大的收获可能是密码的随机性会影响破解时间。 我们在 PCWorld 多年来一直说(并将继续说!)为每个站点使用长的、随机的和唯一的密码,但这个实验让我们明白了这一点。 Home Security Heroes 表示,包含 18 个大小写字母、符号和数字的密码需要 6 五千万亿 年猜测。 (一个 quintillion 是 10 亿,所以换句话说,这是一个 6 后面跟着一大堆零。)
然而,那是 现在. 18 个字符的密码可能无法永远解决我们的安全需求。 人工智能模型学习迅速——您可能已经看到其他使用人工智能的应用程序(即人工智能生成的艺术、人工智能聊天机器人)如何突飞猛进地发展。 试想一下,这适用于永无止境的黑客攻击的数据。 保持安全的唯一方法是使用您可以管理的最强大的密码——密码管理器可以提供帮助。 它们不仅可以为您生成随机的、唯一的密码,而且可以在需要再次加强密码强度时帮助更改您的凭据。 一定要尽可能打开双因素身份验证,以防万一您的密码确实丢失了。
[ad_2]
Source link
