超過四分之一的密碼能被AI所破解 你的密碼安全嗎？

• 2017年9月25日 ZhouXun來源：中國智能制造網(wǎng) 1323 87
• 繁體

科學(xué)家利用人工智能(AI)的力量創(chuàng)建了一個程序，結(jié)合現(xiàn)有的工具，在超過4300萬個領(lǐng)英個人資料的集合中破解了超過四分之一的密碼。然而，研究人員表示，這項(xiàng)技術(shù)也可用于游戲中以打敗壞人。

如今，在信息化發(fā)展持續(xù)加速的情況下，人工智能技術(shù)若被黑客所利用，那么網(wǎng)絡(luò)安全將面臨巨大危機(jī)?？茖W(xué)家利用人工智能結(jié)合現(xiàn)有的工具，已能破解超過四分之一的密碼。

上周，信用報(bào)告機(jī)構(gòu)Equifax宣布，黑客泄露了他們系統(tǒng)中1.43億人的個人信息。當(dāng)然，這令人擔(dān)憂，但如果黑客想要通過猜測你的密碼來訪問你的在線數(shù)據(jù)，你的密碼很可能在不到一個小時內(nèi)就會被破解。現(xiàn)在，還有更多的壞消息：科學(xué)家利用人工智能(AI)的力量創(chuàng)建了一個程序，結(jié)合現(xiàn)有的工具，在超過4300萬個領(lǐng)英個人資料的集合中破解了超過四分之一的密碼。然而，研究人員表示，這項(xiàng)技術(shù)也可用于游戲中以打敗壞人。

Thomas Ristenpart是一名計(jì)算機(jī)科學(xué)家，在紐約康奈爾大學(xué)研究計(jì)算機(jī)安全，他沒有參與這項(xiàng)研究。他說，這項(xiàng)工作可以幫助普通用戶和公司測量密碼強(qiáng)度。“這項(xiàng)新技術(shù)還可能被用于生成誘餌密碼，以幫助發(fā)現(xiàn)漏洞?！弊顝?qiáng)大的密碼猜測程序John theRipperand HashCat使用了幾種技術(shù)。一種是簡單的蠻力，在這種力量中，他們會隨機(jī)地嘗試許多不同的字符組合，直到找到正確的字符為止。但其他的方法包括根據(jù)之前泄露的密碼和概率方法來推測密碼中的每個字符。在一些網(wǎng)站上，這些程序已經(jīng)破解了超過90%的密碼。但是他們需要多年的手工編碼來建立他們的攻擊計(jì)劃。

這項(xiàng)新研究旨在通過應(yīng)用深度學(xué)習(xí)來加快這一進(jìn)程，這是一種以大腦為中心的方法，在人工智能領(lǐng)域處于領(lǐng)先地位。位于新澤西州霍博肯市的史蒂文斯理工學(xué)院的研究人員從一個所謂的“生成式對抗網(wǎng)絡(luò)”(GAN)開始，該網(wǎng)絡(luò)由兩個人工神經(jīng)網(wǎng)絡(luò)組成。一個“生產(chǎn)者”產(chǎn)生模仿真實(shí)例子(真實(shí)照片)的人工輸出(如圖片)，而“甄別者”則從假例中識別真實(shí)的圖像。它們互相完善，直到生產(chǎn)者變成熟練的偽造者。

Giuseppe Ateniese是史蒂文斯的計(jì)算機(jī)科學(xué)家，也是論文的合著者。他把生產(chǎn)者和甄別者分別比作警察素描畫家和目擊者，這位素描藝術(shù)家試圖創(chuàng)造出一種可以作為罪犯精確肖像的東西。GANs(生成式對抗網(wǎng)絡(luò))用于制作逼真的圖像，但對文本沒有太大的應(yīng)用。史蒂文斯的團(tuán)隊(duì)創(chuàng)造了一個叫做PassGAN的GAN，并將其與兩個版本的HashCat(GPU破解神器) 和John the Ripperr的一個版本進(jìn)行了比較?？茖W(xué)家們?yōu)槊總€工具提供了數(shù)千萬個被泄露的密碼，這些密碼來自一個名為RockYou的游戲網(wǎng)站，并要求他們自己生成數(shù)億個新密碼。然后，他們計(jì)算出這些新密碼中有多少與一組來自領(lǐng)英的泄露密碼相匹配，以此來衡量他們破解密碼的成功率。

就其本身而言，PassGAN在領(lǐng)英上生成了12%的密碼，而它的三個競爭對手的密碼在6%到23%之間。但表現(xiàn)最好的來自于PassGAN和HashCat的組合。研究人員本月在arXiv網(wǎng)站上發(fā)表的一篇論文中報(bào)告稱，他們在領(lǐng)英上成功破解了27%的密碼。甚至連PassGAN破解失敗的密碼都不太真實(shí)，比如：saddracula、santazone、coolarse18。

使用GANs來幫助猜測密碼是“新奇的”，Martin Arjovsky說，他是紐約紐約大學(xué)研究這項(xiàng)技術(shù)的計(jì)算機(jī)科學(xué)家。他說，這篇論文“證實(shí)了在應(yīng)用簡單的機(jī)器學(xué)習(xí)解決方案能夠帶來關(guān)鍵優(yōu)勢的問題上，存在著一些明顯而重要的問題?！北M管如此，Ristenpart說：“我不清楚，是否需要GANs的重型機(jī)械來獲得這樣的收益。”他說，也許更簡單的機(jī)器學(xué)習(xí)技術(shù)也可以幫助HashCat(Arjovsky同意)。事實(shí)上，賓夕法尼亞州匹茲堡的卡耐基梅隆大學(xué)生產(chǎn)的高效神經(jīng)網(wǎng)絡(luò)最近有了希望，而Ateniese計(jì)劃在提交論文進(jìn)行同行評審之前，直接與PassGAN進(jìn)行比較。

Ateniese說，盡管在這個試點(diǎn)演示中，PassGAN給了hashCat幫助，但他“肯定”其未來的迭代可能會超過HashCat。部分原因在于，HashCat使用了固定的規(guī)則，無法自己生成6.5億多個密碼。PassGan發(fā)明了自己的規(guī)則，可以無限期地創(chuàng)建密碼。他說：“在我們說話的時候，它就能生成數(shù)百萬個密碼?！盇teniese還表示，PassGAN將在神經(jīng)網(wǎng)絡(luò)中增加更多層次，并對更多泄露的密碼進(jìn)行訓(xùn)練。

他將PassGAN與AlphaGo進(jìn)行了比較，后者是谷歌DeepMind的一個項(xiàng)目，該項(xiàng)目最近在棋盤游戲中使用深度學(xué)習(xí)算法擊敗了人類圍棋冠軍?！癆lphaGo正在設(shè)計(jì)一些專家從未見過的新策略，”Ateniese說?！八晕覀€人認(rèn)為，如果你向PassGAN提供足夠的數(shù)據(jù)，它就能制定出人類無法思考的規(guī)則?！?/p>

如果你擔(dān)心自己的密碼安全，專家給出了建議——可以使用長但易記的密碼，并使用兩步驗(yàn)證。

延伸閱讀

推薦閱讀

猜您喜歡