(資料圖)

Home Security Heroes 是一家專注于安全研究的公司，近日他們發(fā)布了一項(xiàng)報(bào)告，主要研究的內(nèi)容是 AI 需要花費(fèi)多長時(shí)間可以破解你的密碼，以此來提高大家對(duì)密碼安全的認(rèn)知。

此次測試，Home Security Heroes 使用了一個(gè)名為 PassGAN 的 AI 密碼破解器來運(yùn)行一個(gè)包含 1560 萬個(gè)密碼的列表。

AI 密碼破解器 PassGAN 使用生成對(duì)抗網(wǎng)絡(luò)（GAN），從實(shí)際的密碼泄露中自主地學(xué)習(xí)真實(shí)密碼的分布，消除了手動(dòng)分析密碼的需要。雖然這可以讓密碼破解更快、更有效，但對(duì)用戶在線安全也是一個(gè)嚴(yán)重威脅。PassGAN 是 "密碼" 和 "生成對(duì)抗網(wǎng)絡(luò)"（GAN）這兩個(gè)詞的縮寫。GAN 是這個(gè)密碼破解工具的核心和機(jī)制，PassGAN 可以生成多種密碼屬性，提高預(yù)測密碼的質(zhì)量。

研究發(fā)現(xiàn)，在這 1560 萬個(gè)密碼中，51% 的密碼在不到 1 分鐘的時(shí)間里就能被破解；如果將時(shí)間延長到 1 個(gè)小時(shí)，那么 65% 的密碼都將會(huì)被破解；如果再多給一些時(shí)間，那么 71%（一天時(shí)間）和 81%（一個(gè)月時(shí)間）的密碼都將會(huì)被破解。

我們都知道，通常包含數(shù)字、大小寫字母和符號(hào)的密碼會(huì)更加安全，但這項(xiàng)研究發(fā)現(xiàn)，只要總字符 ≤ 7 個(gè)，AI 所需的時(shí)間也不到 6 分鐘，那就更不用說純數(shù)字的密碼了，AI 可以即可破解它們。

不過也不是說純數(shù)字就完全不安全，研究發(fā)現(xiàn)，即便你的密碼只有數(shù)字，不含任何字母或符號(hào)，只要密碼長度達(dá)到 18 位，AI 也需要 10 個(gè)月才能破解。包括微軟在內(nèi)的很多公司都會(huì)提供一個(gè)定期讓你修改密碼的選項(xiàng)（比如下圖，微軟可以提醒用戶每 72 天強(qiáng)制更換一次密碼），如果開啟了這個(gè)選項(xiàng)，再考慮到 AI 需要十個(gè)月才能破解，也可以認(rèn)定用戶的純數(shù)字密碼是安全的。

你肯定想知道如果按照最高要求來設(shè)置密碼（即包含數(shù)字、大小寫字母和符號(hào)，又有 18 位），那么 AI 需要多久才能破解呢？答案是 6 個(gè) quintillion（百京）年，一個(gè) quintillion 代表的是 10 的十八次方，大家比較熟悉的千兆則是 10 的十五次方。

對(duì)一般用戶來說，如果你又想要一個(gè)不太長的密碼，又想密碼足夠安全，根據(jù)這個(gè)研究報(bào)告，設(shè)置一個(gè)包含數(shù)字、大小寫字母和符號(hào)，且長度為 10 個(gè)字符的密碼就可以了，AI 需要 5 年才能破解；亦或是設(shè)置一個(gè)有大小寫字母，總長度為 11 個(gè)字符的密碼也可以，AI 需要 4 年才能破解。

在報(bào)告最后，Home Security Heroes 也給出了設(shè)置密碼的建議：

至少使用 15 個(gè)字符 密碼中至少有兩個(gè)字母（大寫和小寫）、數(shù)字和符號(hào) 避免明顯的密碼模式（使用 password、qwerty 等常見模式），即使它們具有所有要求的字符長度和類型 每 3 至 6 個(gè)月更換一次密碼 確保為每個(gè)賬戶生成一個(gè)新的密碼，避免使用同一密碼

看到這里，不妨各位也檢查一下自己的賬號(hào)密碼是否符合 “安全標(biāo)準(zhǔn)”。

關(guān)鍵詞：