研究人员训练了一个AI，它能在1分钟内破解大多数的常用密码

现时如果要破解一个密码的话，其实是颇有难度的，传统的跑字典方法其实效率很低，而且一些网站和应用也设置了多次登录失败后就开启冷却时间或需要reCAPTCHA验证等措施来防止此类破解方式。而根据Tom's Hardware的报道，一个名为Home Security Heros的网络安全公司研究发现，使用AI的话，大部分常见的密码会在1分钟内被破解。

该公司的研究人员使用了一个名为PassGAN的模型，看名字就知道，这是password和GAN组合词，GAN指生成对抗网络。生成对抗网络由生成器和鉴别器组成，生成器负责生成数据，鉴别器负责鉴定生成的数据是否及格，有点像是两个人相互交手提升技术，常用于图像生成这一领域。因此跟一般简单粗暴的密码生成器不同，PassGAN会从现有的密码泄露中学习，并生产新的密码。

研究人员给PassGAN提供了1568万个常用的密码作为训练集，这些密码大多在4-18位之间，它们均来自于RockYou这个网站数年前泄露的数据。根据测试，11位以内的纯数字密码几乎是马上被破解的；包含小写字母的9位密码也仅需1分钟就能破解；至于大小写字母加符号的9位密码则需要花费2周，8位需要花费7小时。

乍听上去似乎AI已经把你的密码看光了，但事实上，根据Home Security Heros的研究，只要你用尽量长和复杂的密码，哪怕密码只要多一位数，AI就会难以下手。比如10位的大小写字母加符号密码需要5年来破解，但11位的密码就得花上356年。不过相比于AI，个人觉得还是防范一下社会工程学攻击比较好。