※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2023-04-10 12:56:35
看板 Gossiping
作者 標題 [新聞] AI 新技術「秒破解」750萬組常用密碼組合
時間 Mon Apr 10 10:35:13 2023
1.媒體來源:
自由
2.記者署名:
劉惠琴
3.完整新聞標題:
AI 新技術「秒破解」750萬組常用密碼組合!5招學會設立安全密碼強度
4.完整新聞內文:
生成式人工智慧技術掀起ChatGPT 「人性化」聊天AI機器人的風潮,點燃了全球各大科技
巨頭們的AI新戰火。然而,水能載舟亦能覆舟,相對地,與此同時,具有深度學習功能與
AI最新技術的網路破解工具,也帶來了存有隱憂疑慮的個資外洩、密碼易遭破解等資訊安
全防護性的風險。
巨頭們的AI新戰火。然而,水能載舟亦能覆舟,相對地,與此同時,具有深度學習功能與
AI最新技術的網路破解工具,也帶來了存有隱憂疑慮的個資外洩、密碼易遭破解等資訊安
全防護性的風險。
據外媒 9to5Mac 報導,網路安全公司Home Security Heroes 透過運用最新生成式AI技術
與具備機器深度學習能力所打造的一款名為「PassGAN」高階密碼破解工具,所發佈的最
新研究報告指出,以基於Rockyou 數據庫列表清單,蒐集來自超過共計1千5百萬組以上的
密碼,進行破解攻防。結果發現,僅需短短一分鐘以內的時間,這款「PassGAN」的AI破
解工具,就能超有效率地在數秒內輕易破解逾五成以上的常用密碼組合。
與具備機器深度學習能力所打造的一款名為「PassGAN」高階密碼破解工具,所發佈的最
新研究報告指出,以基於Rockyou 數據庫列表清單,蒐集來自超過共計1千5百萬組以上的
密碼,進行破解攻防。結果發現,僅需短短一分鐘以內的時間,這款「PassGAN」的AI破
解工具,就能超有效率地在數秒內輕易破解逾五成以上的常用密碼組合。
https://img.ltn.com.tw/Upload/3c/page/2023/04/09/230409-52706-11.png
![[圖]](https://img.ltn.com.tw/Upload/3c/page/2023/04/09/230409-52706-11.png)
成以上的常用密碼組合。(圖翻攝Home Security Heroes)
不僅如此,「PassGAN」AI破解密碼工具,在受惠於新AI技術與機器深度學習的高速效率
與不斷精進的演算法,破解密碼組合的強大程度也與時遽增。當時間拉長到一個小時以內
,平均約六成五的密碼就遭輕易破解。若是花上一天,則約有七成的密碼被攻破,甚至當
時間拉長到一個月之久,幾乎約有八成一的密碼組合,全都原形畢露。
與不斷精進的演算法,破解密碼組合的強大程度也與時遽增。當時間拉長到一個小時以內
,平均約六成五的密碼就遭輕易破解。若是花上一天,則約有七成的密碼被攻破,甚至當
時間拉長到一個月之久,幾乎約有八成一的密碼組合,全都原形畢露。
該報告進一步指出,「PassGAN」AI破解密碼工具之所以能夠這麼強大,最主要的關鍵技
術就是用更聰明的方式去作資料蒐集與分析。
過去破解程式大都是透過密碼資料庫遭外洩後,所取得數據進行分析與破解組合。現在新
的生成式AI技術,則是讓AI具備有能夠從真實密碼外洩的資料庫中,去推敲出真實密碼設
定背後的脈絡,以及分析用戶於設定密碼的習慣與偏好類型,透過更快速的演算法機制,
就能更有效率地一一破解不同安全強度的密碼組合。
的生成式AI技術,則是讓AI具備有能夠從真實密碼外洩的資料庫中,去推敲出真實密碼設
定背後的脈絡,以及分析用戶於設定密碼的習慣與偏好類型,透過更快速的演算法機制,
就能更有效率地一一破解不同安全強度的密碼組合。
倘若駭客有心人士濫用這類型的AI破解攻具時,怎樣的密碼會是最容易被「PassGAN」AI
破解密碼工具揭露?
該報告也給出設定密碼時的建議與安全性考量,彙整5大重點如下:
一、全用數字組合的密碼,以及全用英文小寫字母組合的密碼,6個字元內,立即被秒破
解。研究發現,僅以12個字元組成的一組數字密碼,最快25秒內就能被快速破解。
二、用小寫與大寫字母、以及數字加英文大小寫字組合的密碼,6個字元內,都能立即被
秒破解。
三、盡可能使用「混合數字+多個大寫英文字母+多個小寫英文字母+多個符號」的密碼
組合,建議至少達12個字元以上,組合越複雜、密碼字元越長,安全強度越高,遭AI破解
的時間相對地也會拉的更長。以上述組合加上達12個字元長度以上的密碼,至少約需3萬
年才會遭AI破解。
組合,建議至少達12個字元以上,組合越複雜、密碼字元越長,安全強度越高,遭AI破解
的時間相對地也會拉的更長。以上述組合加上達12個字元長度以上的密碼,至少約需3萬
年才會遭AI破解。
四、設定密碼後,建議可搭配「2FA雙因素」認證的雙重安全機制,以進一步強化密碼遭
外洩破解的安全防護性。盡可能避免選擇用手機簡訊取得驗證碼,以避免遇到網路收訊不
佳、手機突然無法正常收簡訊的突發狀況。
外洩破解的安全防護性。盡可能避免選擇用手機簡訊取得驗證碼,以避免遇到網路收訊不
佳、手機突然無法正常收簡訊的突發狀況。
五、在不同的網站帳號,不要重複使用同一組密碼,而是各別使用不同的密碼組合。此外
,也要留意定期變更密碼組合,尤其是涉及個人機敏的金融財務與隱私的帳號。另,輸入
重要的個人帳號密碼時,也要留意盡可能不要透過公共無線網路環境,以避免遭駭客入侵
公共無線網路時,個人帳號密碼也可能跟著遭一覽無遺。
,也要留意定期變更密碼組合,尤其是涉及個人機敏的金融財務與隱私的帳號。另,輸入
重要的個人帳號密碼時,也要留意盡可能不要透過公共無線網路環境,以避免遭駭客入侵
公共無線網路時,個人帳號密碼也可能跟著遭一覽無遺。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://3c.ltn.com.tw/news/52706
AI 新技術「秒破解」750萬組常用密碼組合!5招學會設立安全密碼強度 - 自由電子報 3C科技
![[圖]]()
生成式人工智慧技術掀起ChatGPT 「人性化」聊天AI機器人的風潮,點燃了全球各大科技巨頭們的AI新戰火。然而,水能載舟亦能覆舟,相對地,與此同時,具有深度學習功能與AI最新技術的網路破解工具,也帶來了存有隱憂疑慮的個資外洩、密碼易遭破解...... ...
![[圖]](https://img.ltn.com.tw/Upload/3c/page/2023/04/09/230409-52706-1.jpg)
6.備註:
現在還一堆網站不給使用特殊符號,只能使用大小寫英文字母加上數字,那至少要設定長度12以上才夠安全!
https://i.imgur.com/JFYGoLQ.png
![[圖]](https://i4.disp.cc/imgur/JFYGoLQh.png)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.24.208 (臺灣)
※ 作者: dosiris 2023-04-10 10:35:13
※ 文章代碼(AID): #1aCtNapK (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1681094116.A.CD4.html
※ 同主題文章:
● 04-10 10:35 ■ [新聞] AI 新技術「秒破解」750萬組常用密碼組合!5招學會設立安全密碼強度
04-17 11:02 ■ Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合
→ : 還好我都加55661F 220.130.142.210 台灣 04/10 10:35
推 : 注音跟倉頡輸入法是很好用的東西2F 1.200.143.144 台灣 04/10 10:36
推 : 現在都有鎖密碼錯誤次數 根本沒在怕3F 61.221.98.2 台灣 04/10 10:36
→ : 注音式密碼破解了嗎4F 42.73.186.218 台灣 04/10 10:37
推 : 三次就鎖帳號 AI是要怎麼破??5F 118.160.99.136 台灣 04/10 10:37
推 : 結果最後自己根本不記得密碼是什麼6F 1.200.69.127 台灣 04/10 10:38
推 : 嚇死惹7F 211.75.180.194 台灣 04/10 10:38
推 : yo叔早就繞過去了,領先AI十幾年。8F 111.83.25.0 台灣 04/10 10:38
→ : 讓你測試750萬次密碼還不處理的網站9F 123.51.152.240 台灣 04/10 10:40
→ : 根本就是垃圾
→ : 根本就是垃圾
推 : 我的密碼是:*********11F 220.130.209.186 台灣 04/10 10:40
→ : 低能兒 爆力破解法幾次就鎖了12F 101.12.90.168 台灣 04/10 10:42
→ : JI32K7AU4A8313F 61.222.88.145 台灣 04/10 10:42
→ : 漢字密碼應該就比較難破解了吧?14F 101.9.35.228 台灣 04/10 10:43
推 : 我都用5566778815F 27.51.114.184 台灣 04/10 10:44
→ : 收集你其他帳外流號的密碼 在分析破16F 114.136.242.52 台灣 04/10 10:46
→ : 解你的...
→ : 解你的...
推 : 對常忘記密碼的朋友是福音18F 101.10.13.5 台灣 04/10 10:46
推 : 多數正常的網站不會讓你一直測密碼吧19F 180.217.230.238 台灣 04/10 10:47
→ : 能讓你一直TRY的就真的是太低級的爛網
→ : 能讓你一直TRY的就真的是太低級的爛網
→ : 錯三次就掰了,你再試阿。21F 114.47.51.27 台灣 04/10 10:50
→ : 厲害就破解我的啊22F 125.227.205.43 台灣 04/10 10:50
→ : 最好還是用無密碼最能防破解吧23F 111.252.104.103 台灣 04/10 10:51
→ : 真要擋直接把那些狂try密碼IP擋掉就好
→ : AI再怎麼厲害也是嘗試錯誤硬解
→ : AI又不會通靈
→ : 現在用不同電腦手機登錄都會通知你了
→ : 真要擋直接把那些狂try密碼IP擋掉就好
→ : AI再怎麼厲害也是嘗試錯誤硬解
→ : AI又不會通靈
→ : 現在用不同電腦手機登錄都會通知你了
推 : 都用不同密碼 上百個網站是要怎麼記?28F 114.45.214.207 台灣 04/10 10:54
推 : 好險我都用P@ssw0rd12329F 42.77.181.26 台灣 04/10 10:55
推 : 我的密碼是********** ptt會自動隱藏30F 220.137.240.29 台灣 04/10 10:56
→ : 結果是自己忘了找ai來解決31F 59.127.52.174 台灣 04/10 10:57
推 : 多帳號時代下只能裝密碼管理器了32F 36.226.145.194 台灣 04/10 10:58
推 : 感覺跟字典檔破解差不多啊,ai是拿來生成33F 111.83.114.76 台灣 04/10 11:02
→ : 字典檔用嗎
→ : 字典檔用嗎
噓 : 唬爛 暴力破解的話都一樣最終長度35F 1.200.31.93 台灣 04/10 11:09
→ : 決定強度
→ : 決定強度
→ : 現在登入帳號不都要搭手機37F 36.237.213.11 台灣 04/10 11:10
推 : 能不能用生物解鎖就好了38F 114.136.222.234 台灣 04/10 11:10
推 : 密碼用十種語言加特殊符號就好了39F 126.247.59.137 日本 04/10 11:23
推 : 光是用手機號碼當密碼他就破不了了40F 112.78.80.193 台灣 04/10 11:35
推 : 我的密碼用********應該還好吧41F 101.136.90.130 台灣 04/10 11:41
推 : 如果只能嘗試5次 還不是白搭==42F 223.136.91.41 台灣 04/10 11:49
→ : 如果都破解了 還防個鳥= =43F 61.223.229.60 台灣 04/10 12:25
噓 : 記者智商到底多少44F 223.139.22.126 台灣 04/10 12:37
推 : 天網來臨45F 39.15.2.23 台灣 04/10 12:38
→ : 一堆公司很愛用公司名+12345678 (46F 27.242.231.208 台灣 04/10 12:39
推 : 煩欸,全部都給你AI自己玩就好了啦47F 223.139.245.218 台灣 04/10 12:49
--
※ 看板: Gossiping 文章推薦值: -2 目前人氣: 0 累積人氣: 2688
作者 dosiris 的最新發文:
- 8F 4推 1噓
- 16F 5推 3噓
- 23F 16推 2噓
- 29F 13推 6噓
![]()
台指期正式被打入窄基指數。台積電飆漲使得其占台股權重超過30%居高不下,金管會證 期局今天指出,台積電占權重從2月15日至4月29日,已連續46天都超過30%,所以,台股 加權指數已符合「窄基指數」定 …42F 26推 3噓
點此顯示更多發文記錄
( ̄︿ ̄)p APPLEWALK, tcblow2001 說瞎!
2樓 時間: 2023-04-10 14:33:24 (台灣)
→
04-10 14:33 TW
khsa3200: 好險我都用P@ssw0rd123笑死~~以前公司很多系統 或個別客戶資料庫 或遠端連線密碼 都用這組
回列表(←)
分享