微軟領英密碼被破解，背後黑客是它

不用怕，天塌了還有個高的頂著。

「密碼」這個東西由來已久，公元前 5 世紀，古希臘的斯巴達人就已使用一種叫作 scytale 的棍子來傳遞加密信息。現代，密碼有了更長遠的發展，保密通信設備、銀行取款、計算機登陸和屏保、各種個人賬號、保險箱等都需要用到密碼。

這種方法的基本思想來源於Ian Goodfilo（Ian Goodfellow）：讓一個神經網絡構建了一個東西，然後確定其質量的另一個神經網絡。基於這個想法，史蒂文斯理工學院的團隊通過數以千萬計的泄露密碼來製作人工智能程序，以學習如何生成新密碼，然後再製作另一個人工智能程序，以學習如何判斷新生成的密碼是否有效。兩者相輔相成，直到輸出是最好的結果。

科學家們已經從遊戲網站RockYou泄露數萬的密碼並讓他們產生自己的測試工具，數以億計的新密碼。然後他們計算出新密碼的多少與來自英國的一組泄露的密碼相匹配，以衡量密碼的成功程度。

實驗結果表明，人工智能生成的口令中有12%與真實口令相匹配。這聽起來更可怕的是，當一些研究者的規則將從Hashcat軟件工具的人工智能係統，在4300萬多個領先的英國個人數據超過1 / 4密碼破解集合。

這是反生成網絡第一次被用來破解密碼，雖然現在還很早，但在消息出現後，很多人都表示關注：非法使用這個工具會更容易發動網絡攻擊嗎？

360網絡攻防實驗室主任Lin Wei告訴極客公園：“事實上，目前對於那些泄漏出來的英國領先的數據已經破解了密碼，比例超過80%，主要的方法是用Hashcat和其他常見的GPU密碼破解軟件，結合常用的密碼字典已經泄露的規則，可以實現密碼猜測程序。”

一種利用Hashcat方法簡單的蠻力，隨機嚐試許多不同的字符組合，直到找到正確的字符為止；另一種方法是估計在密碼和密碼的每個字符根據此前泄露的概率方法。然而，這些方法需要多年人工編碼才能實現。本文的研究可以通過深度學習來加快這一過程。

另一方麵，該工具可用於測試密碼的強度，以提示用戶替換更高級別的密碼。Thomas Ristenpart，誰在紐約的康奈爾大學學習計算機安全，說新的技術也可以用來生成誘餌密碼幫助檢測漏洞。

對於用戶密碼安全，林建議：

1、密碼分類，縮小範圍和隱私泄露密碼的影響，建議分為不少於三個，分別是：弱密碼，超過8個字母，10多個數字密碼+數字+特殊符號的字母密碼，注意密碼不使用常見的密碼習慣；

2、打開密碼二驗證，如：短信驗證、登陸設備認證、二級密碼、隨機令牌等。