1.媒體來源:
自由
2.記者署名:
劉惠琴
3.完整新聞標題:
AI 新技術「秒破解」750萬組常用密碼組合！5招學會設立安全密碼強度
4.完整新聞內文:
生成式人工智慧技術掀起ChatGPT 「人性化」聊天AI機器人的風潮，點燃了全球各大科技
巨頭們的AI新戰火。然而，水能載舟亦能覆舟，相對地，與此同時，具有深度學習功能與
AI最新技術的網路破解工具，也帶來了存有隱憂疑慮的個資外洩、密碼易遭破解等資訊安
全防護性的風險。
據外媒 9to5Mac 報導，網路安全公司Home Security Heroes 透過運用最新生成式AI技術
與具備機器深度學習能力所打造的一款名為「PassGAN」高階密碼破解工具，所發佈的最
新研究報告指出，以基於Rockyou 數據庫列表清單，蒐集來自超過共計1千5百萬組以上的
密碼，進行破解攻防。結果發現，僅需短短一分鐘以內的時間，這款「PassGAN」的AI破
解工具，就能超有效率地在數秒內輕易破解逾五成以上的常用密碼組合。
https://img.ltn.com.tw/Upload/3c/page/2023/04/09/230409-52706-11.png
僅需短短一分鐘以內的時間，「PassGAN」的AI破解工具，就能超有效率地輕易破解逾五
成以上的常用密碼組合。（圖翻攝Home Security Heroes）
不僅如此，「PassGAN」AI破解密碼工具，在受惠於新AI技術與機器深度學習的高速效率
與不斷精進的演算法，破解密碼組合的強大程度也與時遽增。當時間拉長到一個小時以內
，平均約六成五的密碼就遭輕易破解。若是花上一天，則約有七成的密碼被攻破，甚至當
時間拉長到一個月之久，幾乎約有八成一的密碼組合，全都原形畢露。
該報告進一步指出，「PassGAN」AI破解密碼工具之所以能夠這麼強大，最主要的關鍵技
術就是用更聰明的方式去作資料蒐集與分析。
過去破解程式大都是透過密碼資料庫遭外洩後，所取得數據進行分析與破解組合。現在新
的生成式AI技術，則是讓AI具備有能夠從真實密碼外洩的資料庫中，去推敲出真實密碼設
定背後的脈絡，以及分析用戶於設定密碼的習慣與偏好類型，透過更快速的演算法機制，
就能更有效率地一一破解不同安全強度的密碼組合。
倘若駭客有心人士濫用這類型的AI破解攻具時，怎樣的密碼會是最容易被「PassGAN」AI
破解密碼工具揭露？
該報告也給出設定密碼時的建議與安全性考量，彙整5大重點如下：
一、全用數字組合的密碼，以及全用英文小寫字母組合的密碼，6個字元內，立即被秒破
解。研究發現，僅以12個字元組成的一組數字密碼，最快25秒內就能被快速破解。
二、用小寫與大寫字母、以及數字加英文大小寫字組合的密碼，6個字元內，都能立即被
秒破解。
三、盡可能使用「混合數字＋多個大寫英文字母＋多個小寫英文字母＋多個符號」的密碼
組合，建議至少達12個字元以上，組合越複雜、密碼字元越長，安全強度越高，遭AI破解
的時間相對地也會拉的更長。以上述組合加上達12個字元長度以上的密碼，至少約需3萬
年才會遭AI破解。
四、設定密碼後，建議可搭配「2FA雙因素」認證的雙重安全機制，以進一步強化密碼遭
外洩破解的安全防護性。盡可能避免選擇用手機簡訊取得驗證碼，以避免遇到網路收訊不
佳、手機突然無法正常收簡訊的突發狀況。
五、在不同的網站帳號，不要重複使用同一組密碼，而是各別使用不同的密碼組合。此外
，也要留意定期變更密碼組合，尤其是涉及個人機敏的金融財務與隱私的帳號。另，輸入
重要的個人帳號密碼時，也要留意盡可能不要透過公共無線網路環境，以避免遭駭客入侵
公共無線網路時，個人帳號密碼也可能跟著遭一覽無遺。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://3c.ltn.com.tw/news/52706
6.備註:
現在還一堆網站不給使用特殊符號，只能使用大小寫英文字母加上數字，那至少要設定長度12以上才夠安全！
https://i.imgur.com/JFYGoLQ.png