A.I.只需1分鐘已可破51%密碼？3大方法提升密碼安全、附檢查工具

人工智能破解密碼｜ChatGPT、Midjourney 等人工智能工具近幾個月成為了科技界炙手可熱的話題，但人工智能發展之迅速，對於人類而言未必一定是好事，如今更有研究結果顯示人工智能若要用在不法用途之上，後果可能非常嚴重。

保安研究機構 Home Security Heroes（下稱HSH）最新就發表了一項研究報告，指出因為人工智能技術日漸成熟，其運算的效率與準確度亦大大加強，如果用於密碼破解方面，速度對比年前有非常大的提升。

過半數密碼 1 分鐘內告破？

HSH 為了測試人工智能破解密碼的速度，開發了一個名為「PassGAN」的密碼破解工具，其採用了名為「生成對抗網絡（GAN）」的最新技術，通過自動學習曾在網上泄漏的真實密碼分佈來提升破解效率。

HSH 方面以 PassGAN 對一個內含 1560 萬個常用密碼進行實際測試，結果發現列表中 51％ 的密碼在不到 1 分鐘內就被破解，65％ 在不到 1 個小時內被破解，71％在 1 天內被破解，而 81％ 則可以在 1 個月內被破解 － 換言之，隨著AI技術的崛起，保持密碼完全不被攻破，幾乎是不可能的任務。

長達 18 個字符方能確保安全？

在過往，將密碼設定得更長，被視為提升密碼安全系數的手段，但在 AI 的威脅之下，以往被視為足夠長的密碼已不能提供足夠保障，一個擁有大小楷字母、數字及符號的 8 位密碼，在 AI 的幫助下只需要 7 小時就可被破解，而如果字符減少一個，破解時間更會大大縮短至 6 分鐘。

那究竟多長的密碼方可保安全？HSH 給出的答案是：18 個字符長度。

據 HSH 的研究結果指出，一個內含 18 個純數字字元的密碼，目前的 AI 需要達 10 個月的時間破解、可以基本保障安全（前提是用戶有在這段時間內更換密碼），如果成份換成更安全的「字母+數字+符號」組合，破解時間可以大大提升至 6 千兆年。

3 招提升密碼保護力

顯然 18 個字符的長密碼並非人人想用，但 HSH 亦在報告中提供了幾個方法，讓用戶在 AI 的威脅跟前提升密碼對於自己帳戶的保護能力👇👇👇

你覺得你自己正在用的密碼夠安全嗎？在 HSH 的報告（https://www.homesecurityheroes.com/ai-password-cracking/）中亦提供了工具，在輸入後可以讓用戶知道該密碼在 AI 面前可以撐多久才被破解。