在当今网络环境中,密码已不再是最佳的防护措施。它们难以创建和管理,且极易被破解,因为大多数密码遵循可预测的模式,或使用黑客已知的常用词组合。据Tech.co报道,密码管理公司NordPas发现,普通用户的全部在线账户至少需要100个密码。由于人们难以记住100个不同的密码,因此他们要么使用过于简单的密码内容,要么在所有账户中重复使用某些与自己相关的字符组合。这两种方法都无法有效抵御在线恶意攻击者的窥探。
随着人工智能(AI)的兴起,更大的威胁已经出现。AI技术不仅占据了媒体的头版头条,还证明对在线安全将产生严重影响。面对AI,大多数密码都不够安全。根据网络安全公司HomeSecurityHeroes发布的报告,名为PassGAN的AI密码破解工具能在一分钟内破解51%的常用密码组合,一小时内破解65%,一天内破解71%,一个月内破解81%。
该公司使用PassGAN分析了Rockyou泄露的密码数据集内的超1500个凭证,进一步探究了决定密码强弱的原因。研究显示,PassGAN平均只需不到6分钟就能破解任何少于8个字符的密码,无论是否包含符号。而更长的数字密码则安全性更高,PassGAN至少需要10个月才能攻破18位以上纯数字密码的大门。如果能再加入符号、数字、小写字母和大写字母组合,PassGAN则要花6亿亿年才能将其破解。
虽然现状令人担忧,但AI密码破解器必须先能访问到泄露的密码才能开始探寻其中规律。因此,只要采取措施保护在线账户免遭入侵或泄露,就能大大降低风险。为了应对AI黑客,建议至少使用15个字符的密码,并混合使用大小写字母、数字和符号。使用密码管理器为账户生成强密码并保存,以便下次登录时自动填写。此外,确保不在多个账户之间重复使用密码,并定期更新密码内容。通过双因素或多因素身份验证添加额外的安全层,并避免使用公共Wi-Fi进行敏感操作。虽然这些措施无法完全保证在线账户远离安全威胁,但良好的安全习惯能显著降低受到攻击的概率。
© 版权声明
本网站上的所有资源均来源于本网站,所有网址和文章版权均归原作者所有。如有侵权行为,请将相关证明发送至以下电子邮件地址:dxsen@qq.com
