據(jù)外媒 9to5Mac 報(bào)道，網(wǎng)絡(luò)安全公司Home Security Heroes 透過運(yùn)用最新生成式AI技術(shù)與具備機(jī)器深度學(xué)習(xí)能力所打造的一款名為PassGAN高階密碼破解工具，所發(fā)布的最新研究報(bào)告指出，以基于Rockyou 數(shù)據(jù)庫列表清單，搜集來自超過共計(jì)1千5百萬組以上的密碼，進(jìn)行破解攻防。 結(jié)果發(fā)現(xiàn)，僅需短短一分鐘以內(nèi)的時(shí)間，這款PassGAN的 AI 破解工具，就能超有效率地在數(shù)秒內(nèi)輕易破解逾五成以上的常用密碼組合。

　　僅需短短一分鐘以內(nèi)的時(shí)間，PassGAN的 AI 破解工具，就能超有效率地輕易破解逾五成以上的常用密碼組合。

　　不僅如此，PassGANAI破解密碼工具，在受惠于新AI技術(shù)與機(jī)器深度學(xué)習(xí)的高速效率與不斷精進(jìn)的演算法，破解密碼組合的強(qiáng)大程度也與時(shí)遽增。 當(dāng)時(shí)間拉長(zhǎng)到一個(gè)小時(shí)以內(nèi)，平均約六成五的密碼就遭輕易破解。 若是花上一天，則約有七成的密碼被攻破，甚至當(dāng)時(shí)間拉長(zhǎng)到一個(gè)月之久，幾乎約有八成一的密碼組合，全都原形畢露。

　　該報(bào)告進(jìn)一步指出，PassGAN AI破解密碼工具之所以能夠這么強(qiáng)大，最主要的關(guān)鍵技術(shù)就是用更聰明的方式去作資料搜集與分析。

　　過去破解程序大都是透過密碼數(shù)據(jù)庫遭外泄后，所取得數(shù)據(jù)進(jìn)行分析與破解組合。 現(xiàn)在新的生成式AI技術(shù)，則是讓AI具備有能夠從真實(shí)密碼外泄的資料庫中，去推敲出真實(shí)密碼設(shè)定背后的脈絡(luò)，以及分析用戶于設(shè)定密碼的習(xí)慣與偏好類型，透過更快速的演算法機(jī)制，就能更有效率地一一破解不同安全強(qiáng)度的密碼組合。

　　倘若黑客有心人士濫用這類型的AI破解攻具時(shí)，怎樣的密碼會(huì)是最容易被PassGANAI破解密碼工具揭露？

　　該報(bào)告也給出設(shè)定密碼時(shí)的建議與安全性考量，匯整5大重點(diǎn)如下：

　　一、全用數(shù)字組合的密碼，以及全用英文小寫字母組合的密碼，6個(gè)字符內(nèi)，立即被秒破解。 研究發(fā)現(xiàn)，僅以12個(gè)字符組成的一組數(shù)字密碼，最快25秒內(nèi)就能被快速破解。

　　二、用小寫與大寫字母、以及數(shù)字加英文大小寫字組合的密碼，6個(gè)字符內(nèi)，都能立即被秒破解。

　　三、盡可能使用混合數(shù)字+多個(gè)大寫英文字母+多個(gè)小寫英文字母+多個(gè)符號(hào)的密碼組合，建議至少達(dá)12個(gè)字元以上，組合越復(fù)雜、密碼字符越長(zhǎng)，安全強(qiáng)度越高，遭AI破解的時(shí)間相對(duì)地也會(huì)拉的更長(zhǎng)。 以上述組合加上達(dá)12個(gè)字符長(zhǎng)度以上的密碼，至少約需3萬年才會(huì)遭AI破解。

　　四、設(shè)定密碼后，建議可搭配2FA雙因素認(rèn)證的雙重安全機(jī)制，以進(jìn)一步強(qiáng)化密碼遭外泄破解的安全防護(hù)性。 盡可能避免選擇用手機(jī)短信取得驗(yàn)證碼，以避免遇到網(wǎng)絡(luò)收訊不佳、手機(jī)突然無法正常收短信的突發(fā)狀況。

　　五、在不同的網(wǎng)站賬號(hào)，不要重復(fù)使用同一組密碼，而是各別使用不同的密碼組合。 此外，也要留意定期變更密碼組合，尤其是涉及個(gè)人機(jī)敏的金融財(cái)務(wù)與隱私的賬號(hào)。 另，輸入重要的個(gè)人帳號(hào)密碼時(shí)，也要留意盡可能不要透過公共無線網(wǎng)絡(luò)環(huán)境，以避免遭駭客入侵公共無線網(wǎng)絡(luò)時(shí)，個(gè)人帳號(hào)密碼也可能跟著遭一覽無遺。