密码危机：深度学习正在加速密码破解！

　　5. 与密码生成规则相反，PassGAN可以生成几乎无限数量的密码猜测。实验表明，新的(唯一的)密码猜测数量会随着GAN产生的密码总数稳步增加。这一点很重要，因为目前使用规则生成的唯一密码的数量，最终会受到密码数据集(用于实例化这些规则)大小的限制。

　　6. 通过标准的、基于变异的密码规则集运行PassGAN的输出，以获得更大的覆盖范围也可能是有用的。

　　企业密码最佳实践

　　如果您负责管理企业，那么建议您执行强密码策略，用passphrase代替passwords。根据维基百科指出，两者的区别在于Passphrase比普通的passwords更长。

　　近年来，很多专家开始倾向于认为，使用足够长的Passphrase，可以摆脱以前密码要求大小写字母、数字、特殊符号等导致密码难以记忆的情况。比如，使用“恰似一江春水向东流”首字母组成的密码不仅十分好记，而且会比Password这种满足各种要求，却没有卵用的密码更好。

　　下面就以“*dJoeo30(#JS)3%$”密码为例进行分析。

　　从熵的角度来看，这是一个非常好的密码。因为它包含一切，具备16个字符，有大写字母、小写字母、符号和数字。以每个字符都存在95种可能性来计算，那么这组密码的就有95^16(即95的16次方)种可能，即便是每秒可以猜测1万亿次，可能也需要一万亿年的时间才能猜到。

　　就密码强度而言，它确实是个好密码，但是可惜没人能记住它。因为我们的大脑很难记住对我们没有任何意义的随机字符串。这也正是PassGAN能够轻易破解如此多密码的原因所在，因为人类可以很容易记住的密码(如P@a$$word)，一定也很容易猜测得出。

　　这就是我们主张使用passphrase的原因所在。我们可以使用具有很多熵的东西，但这样产生的密码并不是任意或随机字符，而是有迹可循且便于记忆的内容。例如“这张专辑很好、天气很冷”等很容易记住的东西。如果，我们假设攻击者知道用户正在使用一个英文单词的密码组合，那么以人均20000个词汇量来计算，我们就有20000^8(20000的8次方)种可能的组合，想要成功破解也非易事。

　　接下来，您就需要考虑用户如何在企业中拥有给定的密码。您是否应该期待前台人员了解如何创建安全密码?您是否应该期待企业中的每个人都配置强大的密码?你给定用户的密码是否便于他们记忆，或者他们会不会写在便签纸上?这些问题都是值得关注和思考的!

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!