顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-04-10 12:56:35
看板 Gossiping
作者 dosiris (希望大家開心)
標題 [新聞] AI 新技術「秒破解」750萬組常用密碼組合
時間 Mon Apr 10 10:35:13 2023


1.媒體來源:
自由

2.記者署名:
劉惠琴

3.完整新聞標題:
AI 新技術「秒破解」750萬組常用密碼組合!5招學會設立安全密碼強度

4.完整新聞內文:
生成式人工智慧技術掀起ChatGPT 「人性化」聊天AI機器人的風潮,點燃了全球各大科技
巨頭們的AI新戰火。然而,水能載舟亦能覆舟,相對地,與此同時,具有深度學習功能與
AI最新技術的網路破解工具,也帶來了存有隱憂疑慮的個資外洩、密碼易遭破解等資訊安
全防護性的風險。


據外媒 9to5Mac 報導,網路安全公司Home Security Heroes 透過運用最新生成式AI技術
與具備機器深度學習能力所打造的一款名為「PassGAN」高階密碼破解工具,所發佈的最
新研究報告指出,以基於Rockyou 數據庫列表清單,蒐集來自超過共計1千5百萬組以上的
密碼,進行破解攻防。結果發現,僅需短短一分鐘以內的時間,這款「PassGAN」的AI破
解工具,就能超有效率地在數秒內輕易破解逾五成以上的常用密碼組合。


https://img.ltn.com.tw/Upload/3c/page/2023/04/09/230409-52706-11.png
[圖]
僅需短短一分鐘以內的時間,「PassGAN」的AI破解工具,就能超有效率地輕易破解逾五
成以上的常用密碼組合。(圖翻攝Home Security Heroes)

不僅如此,「PassGAN」AI破解密碼工具,在受惠於新AI技術與機器深度學習的高速效率
與不斷精進的演算法,破解密碼組合的強大程度也與時遽增。當時間拉長到一個小時以內
,平均約六成五的密碼就遭輕易破解。若是花上一天,則約有七成的密碼被攻破,甚至當
時間拉長到一個月之久,幾乎約有八成一的密碼組合,全都原形畢露。


該報告進一步指出,「PassGAN」AI破解密碼工具之所以能夠這麼強大,最主要的關鍵技
術就是用更聰明的方式去作資料蒐集與分析。

過去破解程式大都是透過密碼資料庫遭外洩後,所取得數據進行分析與破解組合。現在新
的生成式AI技術,則是讓AI具備有能夠從真實密碼外洩的資料庫中,去推敲出真實密碼設
定背後的脈絡,以及分析用戶於設定密碼的習慣與偏好類型,透過更快速的演算法機制,
就能更有效率地一一破解不同安全強度的密碼組合。


倘若駭客有心人士濫用這類型的AI破解攻具時,怎樣的密碼會是最容易被「PassGAN」AI
破解密碼工具揭露?

該報告也給出設定密碼時的建議與安全性考量,彙整5大重點如下:

一、全用數字組合的密碼,以及全用英文小寫字母組合的密碼,6個字元內,立即被秒破
解。研究發現,僅以12個字元組成的一組數字密碼,最快25秒內就能被快速破解。

二、用小寫與大寫字母、以及數字加英文大小寫字組合的密碼,6個字元內,都能立即被
秒破解。

三、盡可能使用「混合數字+多個大寫英文字母+多個小寫英文字母+多個符號」的密碼
組合,建議至少達12個字元以上,組合越複雜、密碼字元越長,安全強度越高,遭AI破解
的時間相對地也會拉的更長。以上述組合加上達12個字元長度以上的密碼,至少約需3萬
年才會遭AI破解。


四、設定密碼後,建議可搭配「2FA雙因素」認證的雙重安全機制,以進一步強化密碼遭
外洩破解的安全防護性。盡可能避免選擇用手機簡訊取得驗證碼,以避免遇到網路收訊不
佳、手機突然無法正常收簡訊的突發狀況。


五、在不同的網站帳號,不要重複使用同一組密碼,而是各別使用不同的密碼組合。此外
,也要留意定期變更密碼組合,尤其是涉及個人機敏的金融財務與隱私的帳號。另,輸入
重要的個人帳號密碼時,也要留意盡可能不要透過公共無線網路環境,以避免遭駭客入侵
公共無線網路時,個人帳號密碼也可能跟著遭一覽無遺。



5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://3c.ltn.com.tw/news/52706
AI 新技術「秒破解」750萬組常用密碼組合!5招學會設立安全密碼強度 - 自由電子報 3C科技
[圖]
生成式人工智慧技術掀起ChatGPT 「人性化」聊天AI機器人的風潮,點燃了全球各大科技巨頭們的AI新戰火。然而,水能載舟亦能覆舟,相對地,與此同時,具有深度學習功能與AI最新技術的網路破解工具,也帶來了存有隱憂疑慮的個資外洩、密碼易遭破解...... ...

 

6.備註:

現在還一堆網站不給使用特殊符號,只能使用大小寫英文字母加上數字,那至少要設定長度12以上才夠安全!
https://i.imgur.com/JFYGoLQ.png
[圖]

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.24.208 (臺灣)
※ 作者: dosiris 2023-04-10 10:35:13
※ 文章代碼(AID): #1aCtNapK (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1681094116.A.CD4.html
VVizZ: 還好我都加55661F 220.130.142.210 台灣 04/10 10:35
Antia691: 注音跟倉頡輸入法是很好用的東西2F 1.200.143.144 台灣 04/10 10:36
zxc2331189: 現在都有鎖密碼錯誤次數 根本沒在怕3F 61.221.98.2 台灣 04/10 10:36
sexygnome: 注音式密碼破解了嗎4F 42.73.186.218 台灣 04/10 10:37
Marty: 三次就鎖帳號 AI是要怎麼破??5F 118.160.99.136 台灣 04/10 10:37
boykid: 結果最後自己根本不記得密碼是什麼6F 1.200.69.127 台灣 04/10 10:38
ME13: 嚇死惹7F 211.75.180.194 台灣 04/10 10:38
ZhouGongJin: yo叔早就繞過去了,領先AI十幾年。8F 111.83.25.0 台灣 04/10 10:38
smalltwo: 讓你測試750萬次密碼還不處理的網站9F 123.51.152.240 台灣 04/10 10:40
smalltwo: 根本就是垃圾
Kitakami: 我的密碼是:*********11F 220.130.209.186 台灣 04/10 10:40
b9513227: 低能兒 爆力破解法幾次就鎖了12F 101.12.90.168 台灣 04/10 10:42
Dhack5321: JI32K7AU4A8313F 61.222.88.145 台灣 04/10 10:42
RealGeforce: 漢字密碼應該就比較難破解了吧?14F 101.9.35.228 台灣 04/10 10:43
citywanderer: 我都用5566778815F 27.51.114.184 台灣 04/10 10:44
blueskyqoo: 收集你其他帳外流號的密碼 在分析破16F 114.136.242.52 台灣 04/10 10:46
blueskyqoo: 解你的...
leonhsu: 對常忘記密碼的朋友是福音18F 101.10.13.5 台灣 04/10 10:46
keigowei: 多數正常的網站不會讓你一直測密碼吧19F 180.217.230.238 台灣 04/10 10:47
keigowei: 能讓你一直TRY的就真的是太低級的爛網
sendicmimic: 錯三次就掰了,你再試阿。21F 114.47.51.27 台灣 04/10 10:50
cakin: 厲害就破解我的啊22F 125.227.205.43 台灣 04/10 10:50
jerrylin: 最好還是用無密碼最能防破解吧23F 111.252.104.103 台灣 04/10 10:51
jerrylin: 真要擋直接把那些狂try密碼IP擋掉就好
jerrylin: AI再怎麼厲害也是嘗試錯誤硬解
jerrylin: AI又不會通靈
jerrylin: 現在用不同電腦手機登錄都會通知你了
veryGY: 都用不同密碼 上百個網站是要怎麼記?28F 114.45.214.207 台灣 04/10 10:54
khsa3200: 好險我都用P@ssw0rd12329F 42.77.181.26 台灣 04/10 10:55
Timberlake: 我的密碼是********** ptt會自動隱藏30F 220.137.240.29 台灣 04/10 10:56
K01PTT: 結果是自己忘了找ai來解決31F 59.127.52.174 台灣 04/10 10:57
bobby4755: 多帳號時代下只能裝密碼管理器了32F 36.226.145.194 台灣 04/10 10:58
loking: 感覺跟字典檔破解差不多啊,ai是拿來生成33F 111.83.114.76 台灣 04/10 11:02
loking: 字典檔用嗎
swgun: 唬爛 暴力破解的話都一樣最終長度35F 1.200.31.93 台灣 04/10 11:09
swgun: 決定強度
scott032: 現在登入帳號不都要搭手機37F 36.237.213.11 台灣 04/10 11:10
dsa888888: 能不能用生物解鎖就好了38F 114.136.222.234 台灣 04/10 11:10
basketkdash: 密碼用十種語言加特殊符號就好了39F 126.247.59.137 日本 04/10 11:23
zxcv3147: 光是用手機號碼當密碼他就破不了了40F 112.78.80.193 台灣 04/10 11:35
loveyou9527: 我的密碼用********應該還好吧41F 101.136.90.130 台灣 04/10 11:41
jecint1707: 如果只能嘗試5次 還不是白搭==42F 223.136.91.41 台灣 04/10 11:49
gowaa: 如果都破解了 還防個鳥= =43F 61.223.229.60 台灣 04/10 12:25
abab800517: 記者智商到底多少44F 223.139.22.126 台灣 04/10 12:37
wonder6253: 天網來臨45F 39.15.2.23 台灣 04/10 12:38
HARUbo: 一堆公司很愛用公司名+12345678 (46F 27.242.231.208 台灣 04/10 12:39
GameTheory9: 煩欸,全部都給你AI自己玩就好了啦47F 223.139.245.218 台灣 04/10 12:49

--
※ 看板: Gossiping 文章推薦值: -2 目前人氣: 0 累積人氣: 2690 
作者 dosiris 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
( ̄︿ ̄)p APPLEWALK, tcblow2001 說瞎!
1樓 時間: 2023-04-10 14:30:58 (台灣)
  04-10 14:30 TW
應該是也有假借股哥的資料 看歷史紀錄
2樓 時間: 2023-04-10 14:33:24 (台灣)
  04-10 14:33 TW
khsa3200: 好險我都用P@ssw0rd123
笑死~~以前公司很多系統 或個別客戶資料庫 或遠端連線密碼 都用這組
3樓 時間: 2023-04-11 11:22:54 (台灣)
  04-11 11:22 TW
反過來也可以讓AI生成不易破解的密碼。
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇