過去 AI 還沒有這麼強大的時代裡,用常用密碼(又稱弱密碼)已經很容易被駭客破解了,而隨著這一年 AI 超快速發展,這個破解速度已經變得相當驚人,國外就有網站進行了 1 千 5 百萬個常用密碼測試,看 AI 花多久時間才能破解,結果 50% 的密碼不用一分鐘就成功破解,比看完一篇文章的時間還短,意味著現今如果你還在使用常用密碼,那可能會非常危險。
研究指出現在 AI 不用一分鐘就能破解一半以上常用密碼,比你看一篇文章速度還快
根據外媒 PCWorld 報導,國外網路安全公司 Home Security Heroes 進行了一項實驗,使用新型的密碼破解程式 PassGAN 測試從 2009 年 RockYou 漏洞中獲得的 1,500 萬個密碼,看需要花多久的時間。
這個 PassGAN 新型密碼破解程式是由 2 個神經網路驅動,測試結果讓人非常經驗,字符少的密碼很快就會破解,而稍微複雜一點的密碼,也只需要花一點時間就能完成破解,整體來說,PassGAN 在一分鐘內就能解 51% 的常用密碼、一小時內破解 65%、一天內破解 71%、一個月內破解 81%。
從下圖可以注意到,如果你只使用數字,即便是 17 個數字,AI 也只需要 3 週就能破解,第 18 個時間才會拉長,大約 10 個月的時間。而只使用英文字母,安全性說實在也不是很高,至少要用到 14 個英文字母亂數才最安全,目前的 AI 需要 23,000 年才能破解。而最安全的設定密碼方式,無疑是數字 + 大小寫英文字 + 符號,11 個字符 AI 需要花 356 年:
所以說,密碼至少要 10 個字符以上才算合格,以下都蠻容易被 AI 破解的。
Home Security Heroes 也提供幾個建議,首先,「請不要重複使用密碼」,其次是「經常更改您的密碼,尤其是對於被黑的網站」,最後「請使用長度至少為 15 個字符的密碼,在字符串中至少混合使用大小寫字母、數字和符號,並且不要遵循任何可預測的單字、字句。
報告中也有提供一個測試密碼容不容易被 AI 破解功能,輸入你常用的密碼,右邊就會告訴你 AI 需要花多久的時間。像我輸入很多台灣人都會用的 ji394su3,AI 只需要花 48 分鐘:
當然,密碼設這麼長,你一定會想說怎麼可能記得住!我蠻推薦使用密碼管理工具的,如:1Password、LastPass、NordPass,這些都是目前市場上蠻知名且安全的選擇,也提供密碼產生功能,設定好你想要的長度、使用多少數字、符號等,就會自動產生出符合的密碼,你完全不需要自己想。