隔一陣子總會爆出密碼被駭災情，每次災情後就伴隨許多要求密碼頻繁更新並使用強固性密碼的呼籲，但最終總會在人性面前敗陣下來。多數使用者雖然不願意被駭，但要頻繁更新永遠記不住的強固密碼，也是不可能的任務。

AI 破解千萬餘密碼，51% 不到 1 分鐘就破解

網路安全公司 Home Security Heroes 最近展開 AI 破解密碼時間的測試。特別使用支援生成式對抗網路（Generative Adversarial Network，GAN）架構的 PassGAN 密碼生成器產生待破解密碼。用 PassGAN 從社群小工具 RockYou 資料庫取得 1,568 萬個真實常用密碼，特別將長度超過 18 個字元、短於 4 個字元的密碼排除。

將千萬餘個密碼餵給 AI 系統後，不到 1 分鐘就破解 51% 密碼，接著 1 小時內破解 65% 密碼，剩下未破解密碼強度更高，破解難度及所耗時間逐漸攀升。測試又花了近一天才破解至 71%，一個月後升至 81%。

可見目前 AI 破解能力，只要強度夠、複雜度高的密碼大致算安全。從 Home Security Heroes 官網報告可看出，要能與 AI 抗衡，除了長度夠長，混合大小寫字母及符號就愈接近牢不可破。數字和小寫字母組成 10 字元密碼，1 小時內破解機率為 65%，若加上大寫字母或特殊符號，破解時間可增至 5 年。

18 字元密碼可保安全無虞，安全公司建議至少 15 字元才安全

現行 AI 連 11 字元純數字密碼都可瞬間破解，即使加長到 14 字元也只需 36 分，所以 Home Security Heroes 建議密碼長度起碼要 15 字元（AI 破解約需 5 小時）才夠安全，且只要再複雜一點，15 字元皆改成小寫字母，破解時間可拉長到 890 年。Home Security Heroes 建議使用者重要密碼最好每隔幾個月就換一次。

密碼一直以來都是個問題，時常會看到有人說他的facebook被盜，請朋友不要被騙，而為何會被盜用呢？那就是在密碼上使用讓人容易猜測且過於簡短，建議在密碼上不要過於簡略，每幾個月就將密碼更換一次，且使用兩階段式認證，也盡量避免在公共電腦登入重要的帳號密碼，如有必要請使用無痕模式。

詳文請見TechNews原文新聞稿