超过半数的密码,AI 破解只需一分钟


Home Security Heroes 是一家专注于安全研究的公司,近日他们发布了一项报告,主要研究的内容是 AI 需要花费多长时间可以破解你的密码,以此来提高大家对密码安全的认知。

此次测试,Home Security Heroes 使用了一个名为 PassGAN 的 AI 密码破解器来运行一个包含 1560 万个密码的列表。

AI 密码破解器 PassGAN 使用生成对抗网络(GAN),从实际的密码泄露中自主地学习真实密码的分布,消除了手动分析密码的需要。虽然这可以让密码破解更快、更有效,但对用户在线安全也是一个严重威胁。PassGAN 是 "密码" 和 "生成对抗网络"(GAN)这两个词的缩写。GAN 是这个密码破解工具的核心和机制,PassGAN 可以生成多种密码属性,提高预测密码的质量。

研究发现,在这 1560 万个密码中,51% 的密码在不到 1 分钟的时间里就能被破解;如果将时间延长到 1 个小时,那么 65% 的密码都将会被破解;如果再多给一些时间,那么 71%(一天时间)和 81%(一个月时间)的密码都将会被破解。

我们都知道,通常包含数字、大小写字母和符号的密码会更加安全,但这项研究发现,只要总字符 ≤ 7 个,AI 所需的时间也不到 6 分钟,那就更不用说纯数字的密码了,AI 可以即可破解它们。

不过也不是说纯数字就完全不安全,研究发现,即便你的密码只有数字,不含任何字母或符号,只要密码长度达到 18 位,AI 也需要 10 个月才能破解。包括微软在内的很多公司都会提供一个定期让你修改密码的选项(比如下图,微软可以提醒用户每 72 天强制更换一次密码),如果开启了这个选项,再考虑到 AI 需要十个月才能破解,也可以认定用户的纯数字密码是安全的。

你肯定想知道如果按照最高要求来设置密码(即包含数字、大小写字母和符号,又有 18 位),那么 AI 需要多久才能破解呢?答案是 6 个 quintillion(百京)年,一个 quintillion 代表的是 10 的十八次方,大家比较熟悉的千兆则是 10 的十五次方。

对一般用户来说,如果你又想要一个不太长的密码,又想密码足够安全,根据这个研究报告,设置一个包含数字、大小写字母和符号,且长度为 10 个字符的密码就可以了,AI 需要 5 年才能破解;亦或是设置一个有大小写字母,总长度为 11 个字符的密码也可以,AI 需要 4 年才能破解。

在报告最后,Home Security Heroes 也给出了设置密码的建议:

  • 至少使用 15 个字符
  • 密码中至少有两个字母(大写和小写)、数字和符号
  • 避免明显的密码模式(使用 password、qwerty 等常见模式),即使它们具有所有要求的字符长度和类型
  • 每 3 至 6 个月更换一次密码
  • 确保为每个账户生成一个新的密码,避免使用同一密码

看到这里,不妨各位也检查一下自己的账号密码是否符合 “安全标准”。


相關推薦

2023-07-08

化为政府办事的语言,让城市更有爱。盘古政务大模型对超过20万条政务数据进行精调,包括12345热线、政策文件、政务百科等,掌握了丰富的法律法规、办事流程等行业知识。基于盘古政务大模型的小福,在一网通办业务中体

2023-03-31

容灾,扩缩容,服务发现等,让你从写代码到用于生产不超过 1 分钟。 从 2 月 1 日起,Darklang 团队已停止了当前被称为“ darklang-classic ”的工作,并全力打造新的“darklang-gpt”,后者与 Darklang 的核心相同,但经过重新

2022-04-09

网、安装软件更新,以及提示你修改默认 “pi” 账户的密码。但这个设置向导此前是可选的,用户可以点击 "取消" 按钮,跳过这些设置。 由于取消了默认的 “pi” 用户账户,从新版本开始,用户必须在进入桌面之前先创建

2023-05-16

力 可视化编排 Prompt:通过界面化编写 prompt 并调试,只需几分钟即可发布一个 AI 应用。 接入长上下文(数据集):全自动完成文本预处理,使用你的数据作为上下文,无需理解晦涩的概念和技术处理。 基于 API 开发后端

2024-07-05

生成需求。 据悉Vimi将完全面向C端用户开放使用。用户只需上传不同角度的高清人物图片,即可自动生成数字分身和不同风格的写真视频。目前,Vimi已在商汤科技官网开放预约。 Vimi 也入选了2024世界人工智能大会的“镇馆之

2024-03-11

解析配置 请添对应的DNS-CNAME解析记录 参考DNS解析配置,只需配置一次即可。 添加成功后请稍等1分钟左右(DNS生效需要一小会儿),再次运行安装脚本即可。 DNS-CNAME解析无效 参考:https://fposter.cn/doc/guide/dns.html 请添以下DNS-CN

2022-07-13

Intel Core i7-9700 CPU @ 3Ghz、64GB RAM 和 SSD 的桌面,使用 UE5 和超过 300,000 个文件的 Chromium 存储库进行了基准测试。分别测试了在 VS 2019 16.11 版本和 VS 2022 17.2 、17.3 版本的性能表现。 性能对比:索引速度 在 Visual Studio 2019 16.11

2024-08-09

品,这是一种以事件驱动为核心的全托管计算服务,用户只需编写代码并上传,函数计算就会自动准备好计算资源,以弹性、可靠的方式运行代码,并提供完整的可观测能力,大幅简化开发运维过程。 函数计算 FC 自发布至今已

2023-03-11

的 AI 体验,作为公共免费实验。 该公司表示每个月已有超过 3000 万人在 Discord 上使用 AI 应用,使用范围最广的属于 Midjourney,这种 AI 使用户能够使用文本指令创建图像。Discord 声称其用户已经在 Discord 服务器上使用 AI 应用程

2022-01-21

或终端命令才能修复目前没有解决方法属于最近的回归有超过 5 个重复的错误报告 通过 KDE 的 bug 列表页可看到,该计划目前包含 55 个正在解决/待解决的 bug 。比如重新登录会导致鼠标指针黑屏、恢复 Firefox 时产生空/透明的

2023-10-24

法也很盛行。 生成式 AI 既带来希望,也带来危机 超过四分之三 (78%) 强烈认为或在一定程度上认为,生成式 AI 将使维护数据安全变得更具挑战性。 大多数企业(83%)对人工智能技术进行了大量或一定程度的投资。然而

2023-03-16

🔥🔥 fastposter海报生成器是一款快速开发海报的工具。只需上传一张背景图,在对应的位置放上组件(文字、图片、二维🐴、头像)即可生成海报。 点击代码直接生成各种语言的调用代码,方便快速开发。 现已服务众多电商

2024-10-29

制ACl策略注释 (感谢 AprilWind) update 优化 admin监控 账号密码 从pom配置文件读取 update 优化 操作日志查询代码 功能新增 add 新增 TreeUtil获取节点列表中所有节点的叶子节点 (感谢 AprilWind) add 新增 同步租户字典功能

2023-02-05

在同行 LastPass 经历了大规模数据泄露事件后,密码管理器 Bitwarden 终于决定响应社区用户的需求,添加对 Argon2 KDF 密匙派生算法的支持。 密钥派生函数 ( KDF) 有多种类型,最常用的密码算法是 PBKDF2,但另一种加密算法 Argon2 可