Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合

sxy67230 發表於 2023/4/10 下午1:27:27

看板Gossiping標題Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合作者

(charlesgg)時間Apr 10 13:27:27 2023推噓15 推:16 噓:1 →:15

※ 引述《dosiris (希望大家開心)》之銘言：
: 1.媒體來源:
: 自由
: 2.記者署名:
: 劉惠琴
: 3.完整新聞標題:
: AI 新技術「秒破解」750萬組常用密碼組合！5招學會設立安全密碼強度
: 4.完整新聞內文:

阿肥外商碼農阿肥啦！

本身領域研究員，GAN本身在學理上就是生成範式分佈，以PassGAN為例我們期望生成一組生成密碼的空間分佈來採樣這組密碼，然後判別模型在透過真實洩漏的密碼來判斷是否為真實用戶設置的密碼，透過這樣就可以判斷用戶慣性規則，算是字典攻擊的進化版，因為人類設置的密碼是有規則跟習慣性而非亂數的，也是為了方便人類記憶。這就非常適合模型來做這件事，因為ML/DL真正的強項就是範式學習。

當然，很多人都會說我試三次就擋掉IP就好，但是這只是針對普通人，我早說未來這個時代的資安問題早就是AI搭配駭客來進行的，只要駭客透過程式跳板切換IP，然後我在用程式隨機規律去try登入，看你服務端要怎麼承受，了不起你從帳號檔我就把全部帳號組合都try到不能用直接癱瘓系統，而且搭配passGAN縮小範圍讓程式去測比隨機暴力法有效率，搞不好有效試到幾十組竊取資料兜售就夠了。

這才是真正新時代真正的資安危機，不是啥金管會說chatGPT偷資料這種就是完全沒有sense的人在講的，也只有台灣官員才會這麼沒sense。

然後2FA、OTP或是亂數生成密碼驗證機制依舊是最好的做法，畢竟駭客不可能物理偷竊你的手機或是殺掉你製造你的複製人驗證，這種成本過高也沒有效益，所以2FA、OTP還是相對安全的。

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.44.245 (臺灣)

※ PTT 網址

→

mnxzq 04/10 13:28OTP

推

oncemore 04/10 13:29OTP

更正啦！one time password

※ 編輯: sxy67230 (101.12.44.245 臺灣), 04/10/2023 13:29:41

推