據外媒 9to5Mac 報道，網絡安全公司Home Security Heroes 透過運用最新生成式AI技術與具備機器深度學習能力所打造的一款名為PassGAN高階密碼破解工具，所發(fā)布的最新研究報告指出，以基于Rockyou 數據庫列表清單，搜集來自超過共計1千5百萬組以上的密碼，進行破解攻防。 結果發(fā)現，僅需短短一分鐘以內的時間，這款PassGAN的 AI 破解工具，就能超有效率地在數秒內輕易破解逾五成以上的常用密碼組合。

　　僅需短短一分鐘以內的時間，PassGAN的 AI 破解工具，就能超有效率地輕易破解逾五成以上的常用密碼組合。

　　不僅如此，PassGANAI破解密碼工具，在受惠于新AI技術與機器深度學習的高速效率與不斷精進的演算法，破解密碼組合的強大程度也與時遽增。 當時間拉長到一個小時以內，平均約六成五的密碼就遭輕易破解。 若是花上一天，則約有七成的密碼被攻破，甚至當時間拉長到一個月之久，幾乎約有八成一的密碼組合，全都原形畢露。

　　該報告進一步指出，PassGAN AI破解密碼工具之所以能夠這么強大，最主要的關鍵技術就是用更聰明的方式去作資料搜集與分析。

　　過去破解程序大都是透過密碼數據庫遭外泄后，所取得數據進行分析與破解組合。 現在新的生成式AI技術，則是讓AI具備有能夠從真實密碼外泄的資料庫中，去推敲出真實密碼設定背后的脈絡，以及分析用戶于設定密碼的習慣與偏好類型，透過更快速的演算法機制，就能更有效率地一一破解不同安全強度的密碼組合。

　　倘若黑客有心人士濫用這類型的AI破解攻具時，怎樣的密碼會是最容易被PassGANAI破解密碼工具揭露？

　　該報告也給出設定密碼時的建議與安全性考量，匯整5大重點如下：

　　一、全用數字組合的密碼，以及全用英文小寫字母組合的密碼，6個字符內，立即被秒破解。 研究發(fā)現，僅以12個字符組成的一組數字密碼，最快25秒內就能被快速破解。

　　二、用小寫與大寫字母、以及數字加英文大小寫字組合的密碼，6個字符內，都能立即被秒破解。

　　三、盡可能使用混合數字+多個大寫英文字母+多個小寫英文字母+多個符號的密碼組合，建議至少達12個字元以上，組合越復雜、密碼字符越長，安全強度越高，遭AI破解的時間相對地也會拉的更長。 以上述組合加上達12個字符長度以上的密碼，至少約需3萬年才會遭AI破解。

　　四、設定密碼后，建議可搭配2FA雙因素認證的雙重安全機制，以進一步強化密碼遭外泄破解的安全防護性。 盡可能避免選擇用手機短信取得驗證碼，以避免遇到網絡收訊不佳、手機突然無法正常收短信的突發(fā)狀況。

　　五、在不同的網站賬號，不要重復使用同一組密碼，而是各別使用不同的密碼組合。 此外，也要留意定期變更密碼組合，尤其是涉及個人機敏的金融財務與隱私的賬號。 另，輸入重要的個人帳號密碼時，也要留意盡可能不要透過公共無線網絡環(huán)境，以避免遭駭客入侵公共無線網絡時，個人帳號密碼也可能跟著遭一覽無遺。