in

AI能在几秒钟内破解您的密码吗?

人工智能(AI)已被证明具有许多令人印象深刻的特点,从生成代码和写作论文到解释困难概念。然而,人们对AI破解密码的能力表示担忧。

在线安全研究人员最近的研究显示,通过AI工具,超过50%的常用密码可以在不到一分钟的时间内被破解。随着这些技术变得越来越好、越来越强大,保护我们的在线账户安全变得非常重要。找出如何防止你的个人信息被AI破解密码!

AI在密码破解方面的能力不断增强

人工智能已经改变了技术的各个方面,密码破解也不例外。现在借助这些AI技术,破解密码变得比以往更容易。

过去,破解密码的方法包括字典攻击、暴力攻击、基于规则的攻击和彩虹表攻击。虽然这些方法可以产生结果,但它们受限于可预测的密码,并且需要大量的时间和计算能力。但是,随着AI在最近几年取得的进展,密码破解进入了一个新时代。

AI显示出其在分析大型数据集方面的能力。借助自然语言处理(NLP),AI算法现在可以在几秒钟内识别常用的单词、短语和密码中经常使用的模式。

深度学习技术,尤其是生成对抗网络(GANs),也为基于AI的密码破解带来了改变。GANs使用两个相互竞争的神经网络 – 生成器和判别器。

生成器产生类似真实密码的假密码猜测,而判别器学习区分假密码和真实密码。这使得基于AI的系统可以在短时间内生成更相关和更真实的密码猜测,使其比传统方法更复杂。

由于这些进展,像PassGAN和PCFG Cracker这样的基于AI的工具现在可以有效破解密码。这些工具使用AI算法,如GANs和概率上下文自由语法(PCFGs)来有效地破解密码。例如,PassGAN可以在不到6分钟的时间内破解一个7个字符的密码,而不论其复杂性。

字符长度和复杂性对AI效率的影响

字符长度和复杂性都对密码的强度和抵御AI攻击的能力起着重要作用。

字符长度直接影响搜索空间的大小,表示可能的密码组合数量。较长的密码导致指数级增长的搜索空间,使得AI猜测正确组合变得极其困难。计算可能密码的数量也意味着将复杂性提高到长度的幂。

例如,由26个小写字母组成的8个字符的密码有2080亿种可能的密码,而由95个可打印ASCII字符组成的12个字符的密码则有540万亿种可能的密码。因此,拥有更长的密码对于使其更强大起着更重要的作用,而不是使其更复杂,但这并不意味着复杂性不重要。

另一方面,字符复杂性是指密码中使用的字符的多样性和不可预测性。依赖于常见单词或可预测模式的密码容易受到字典攻击和自然语言处理等AI技术的攻击。

因此,如果密码包含大写字母、小写字母、数字、符号和空格的混合,那么对于AI来说,破解就变得更加困难。这是因为这样的密码缺乏可识别的模式,并提供更高的不确定性或熵。更高的熵意味着密码更不确定和不可预测,导致可能的密码数量显著增加。

用户密码实践的现实:违规风险严重

随着时间的推移,随着AI的改进,保持安全密码的重要性不言而喻。然而,尽管有这种意识,许多人仍然在密码方面犯错误,使自己处于风险之中。

糟糕的密码实践结果在众多数据泄露和凭据盗窃事件中显而易见,其中被盗密码约占这类泄露的61%,主要通过网络钓鱼攻击发生。

一个主要问题是尽管了解其中的风险,但人们总体上仍然习惯于在不同账户之间使用相同的密码。令人惊讶的是,约84%的用户陷入了这个陷阱,研究表明。这是一个严重的问题,因为如果一个账户被黑客攻破,他们可以轻松使用相同的密码访问其他账户。

令人担忧的是,许多人仍然倾向于选择容易猜测的弱密码,比如“123456”,“qwerty”或“password”。这样的密码就像敞开大门给黑客,忽视了网站所采取的安全措施。

另一个令人担忧的趋势是密码共享。据报道,近70%的用户与熟人共享密码,增加了未经授权访问和潜在数据泄露的可能性。

最后,尽管网络安全取得了重大进展,但许多人仍未充分利用最佳的安全措施之一,即多重身份验证(MFA)。MFA通过需要多种验证方法增加了额外的保护层,使得黑客更难获得未经授权的访问。然而,并没有很多人使用这个工具,使自己暴露于可以轻易避免的风险中。

AI时代的关键密码安全实践

AI工具使得网络攻击者更强大,因此采取措施保护我们的账户和敏感数据非常重要。以下是一些简单的实践,可以提高您的密码安全性,防御AI攻击:

使用长且独特的密码

为每个账户创建长且不同的密码。较长的密码,至少16个字符,对于AI来说更难破解。避免常见短语或容易猜测的组合。而是尝试使用密码短语,这是容易记住但对于AI算法来说难以预测的句子。

获取密码管理器

使用密码管理器安全地创建、存储和管理密码。这些工具为每个账户生成随机且强密码,并将它们安全地保存在一个主密码或生物识别认证后面。它们还可以在登录时自动填充密码,这样您就不必记住或输入密码,减少出错的机会。

启用多重身份验证(MFA)

如果可能,为所有账户启用MFA。这会在密码之上增加一个额外的安全层。一旦启用,MFA需要您手机上的一个代码或指纹或面部扫描才能生效。它还可以帮助您恢复账户,如果您的密码被破解。

保护好您的密码

尽可能不要与任何人分享您的密码。如果必须分享,请避免通过不安全的渠道,如电子邮件或即时消息。通过保持密码保密,可以减少未经授权访问的风险。

小心使用未知设备和网络

不要在您不信任或无法控制的设备或网络上输入密码。网络攻击者可以利用公共计算机或不安全的Wi-Fi来窃取密码。请坚持使用您知道对敏感任务而言安全的设备和网络。

更改密码

为了防止潜在的数据泄露,您可以定期更改密码来限制暴露时间。密码更改的频率应取决于帐户的敏感程度。如果您怀疑有任何未经授权的访问,请立即更改密码。

Written by 小竞 (编辑)

他们称呼我为小竞, 做作为河小马的助理有5年时间了,作为jingzhengli.com的编辑,我关注每天的科技新闻,帮你归纳一些现有科技以及AI产品来提升你的生产力,拥抱AI,让科技和AI为我们服务!