超过半数的密码,AI 破解只需一分钟
Home Security Heroes 是一家专注于安全研究的公司,近日他们发布了一项报告,主要研究的内容是 AI 需要花费多长时间可以破解你的密码,以此来提高大家对密码安全的认知。
此次测试,Home Security Heroes 使用了一个名为 PassGAN 的 AI 密码破解器来运行一个包含 1560 万个密码的列表。
AI 密码破解器 PassGAN 使用生成对抗网络(GAN),从实际的密码泄露中自主地学习真实密码的分布,消除了手动分析密码的需要。虽然这可以让密码破解更快、更有效,但对用户在线安全也是一个严重威胁。PassGAN 是 "密码" 和 "生成对抗网络"(GAN)这两个词的缩写。GAN 是这个密码破解工具的核心和机制,PassGAN 可以生成多种密码属性,提高预测密码的质量。
研究发现,在这 1560 万个密码中,51% 的密码在不到 1 分钟的时间里就能被破解;如果将时间延长到 1 个小时,那么 65% 的密码都将会被破解;如果再多给一些时间,那么 71%(一天时间)和 81%(一个月时间)的密码都将会被破解。
我们都知道,通常包含数字、大小写字母和符号的密码会更加安全,但这项研究发现,只要总字符 ≤ 7 个,AI 所需的时间也不到 6 分钟,那就更不用说纯数字的密码了,AI 可以即可破解它们。
不过也不是说纯数字就完全不安全,研究发现,即便你的密码只有数字,不含任何字母或符号,只要密码长度达到 18 位,AI 也需要 10 个月才能破解。包括微软在内的很多公司都会提供一个定期让你修改密码的选项(比如下图,微软可以提醒用户每 72 天强制更换一次密码),如果开启了这个选项,再考虑到 AI 需要十个月才能破解,也可以认定用户的纯数字密码是安全的。
你肯定想知道如果按照最高要求来设置密码(即包含数字、大小写字母和符号,又有 18 位),那么 AI 需要多久才能破解呢?答案是 6 个 quintillion(百京)年,一个 quintillion 代表的是 10 的十八次方,大家比较熟悉的千兆则是 10 的十五次方。
对一般用户来说,如果你又想要一个不太长的密码,又想密码足够安全,根据这个研究报告,设置一个包含数字、大小写字母和符号,且长度为 10 个字符的密码就可以了,AI 需要 5 年才能破解;亦或是设置一个有大小写字母,总长度为 11 个字符的密码也可以,AI 需要 4 年才能破解。
在报告最后,Home Security Heroes 也给出了设置密码的建议:
- 至少使用 15 个字符
- 密码中至少有两个字母(大写和小写)、数字和符号
- 避免明显的密码模式(使用 password、qwerty 等常见模式),即使它们具有所有要求的字符长度和类型
- 每 3 至 6 个月更换一次密码
- 确保为每个账户生成一个新的密码,避免使用同一密码
看到这里,不妨各位也检查一下自己的账号密码是否符合 “安全标准”。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Animated Drawings —— 图像转动画工具
Animated Drawings 是一个可以将绘画作品转换成动画的项目,这个项目旨在成为一个有用的创造性工具,允许你灵活地创造动画,让你自己画的人物成为主角。 项目网站:http://www.fairanimateddrawings.com 安装 本项目已在 macOS Ventura 13.2.1 和 Ubuntu 18.04 上测试。如果你在其他操作系统上安装,可能会遇到问题。 强烈建议在安装 Animated Drawings 之前激活一个 Python 虚拟环境。Conda 的 Miniconda 是一个不错的选择。按照这些步骤下载并安装它。然后运行以下命令: # create and activate the virtual environment conda create --name animated_drawings python=3.8.13 conda activate animated_drawings # clone AnimatedDrawings and use pip to install git clone https://github...
- 下一篇
电子垃圾 Chromebook
美国公共利益研究小组 (US PIRG) 最近发布的一份报告谈论了大量 Chromebook 正在成为“电子垃圾”的问题 (Chromebook Churn)。原因在于 Chromebook 的廉价设计和短暂寿命,导致使用者大多数情况下只是将其视作一次性产品,所以产生了成堆的电子垃圾。 Chromebook 是默认采用 ChromeOS 作为操作系统的笔记本电脑,优势是价格相对便宜,同时可满足普通用户的日常使用需求。 完整报告地址:PIRG-Chromebook-Churn.pdf 报告指出,自 COVID-19 大流行以来,由于美国各地学校广泛实施了远程上课的政策,他们一直在寻找在预算内可以大规模采购的笔记本电脑,然后发放给学生以完成他们的工作。在此背景下,许多师生已经转用 Chromebook。 然而在学校大采购 Chromebook 高峰的三年后,他们发现许多 Chromebook 机器集群出现故障,并且不便自行维修,制造商提供的零部件也十分昂贵,因此产生一堆电子垃圾,并使学校承担了额外的费用。 报告提到,Chromebook 某些部件的总价格是一台新笔记本电脑成本的一半以上,比...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Mario游戏-低调大师作品
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 2048小游戏-低调大师作品
- Docker使用Oracle官方镜像安装(12C,18C,19C)