据外媒 9to5Mac 报道，网络安全公司Home Security Heroes 透过运用最新生成式AI技术与具备机器深度学习能力所打造的一款名为PassGAN高阶密码破解工具，所发布的最新研究报告指出，以基于Rockyou 数据库列表清单，搜集来自超过共计1千5百万组以上的密码，进行破解攻防。 结果发现，仅需短短一分钟以内的时间，这款PassGAN的 AI 破解工具，就能超有效率地在数秒内轻易破解逾五成以上的常用密码组合。

　　仅需短短一分钟以内的时间，PassGAN的 AI 破解工具，就能超有效率地轻易破解逾五成以上的常用密码组合。

　　不仅如此，PassGANAI破解密码工具，在受惠于新AI技术与机器深度学习的高速效率与不断精进的演算法，破解密码组合的强大程度也与时遽增。 当时间拉长到一个小时以内，平均约六成五的密码就遭轻易破解。 若是花上一天，则约有七成的密码被攻破，甚至当时间拉长到一个月之久，几乎约有八成一的密码组合，全都原形毕露。

　　该报告进一步指出，PassGAN AI破解密码工具之所以能够这么强大，最主要的关键技术就是用更聪明的方式去作资料搜集与分析。

　　过去破解程序大都是透过密码数据库遭外泄后，所取得数据进行分析与破解组合。 现在新的生成式AI技术，则是让AI具备有能够从真实密码外泄的资料库中，去推敲出真实密码设定背后的脉络，以及分析用户于设定密码的习惯与偏好类型，透过更快速的演算法机制，就能更有效率地一一破解不同安全强度的密码组合。

　　倘若黑客有心人士滥用这类型的AI破解攻具时，怎样的密码会是最容易被PassGANAI破解密码工具揭露？

　　该报告也给出设定密码时的建议与安全性考量，汇整5大重点如下：

　　一、全用数字组合的密码，以及全用英文小写字母组合的密码，6个字符内，立即被秒破解。 研究发现，仅以12个字符组成的一组数字密码，最快25秒内就能被快速破解。

　　二、用小写与大写字母、以及数字加英文大小写字组合的密码，6个字符内，都能立即被秒破解。

　　三、尽可能使用混合数字+多个大写英文字母+多个小写英文字母+多个符号的密码组合，建议至少达12个字元以上，组合越复杂、密码字符越长，安全强度越高，遭AI破解的时间相对地也会拉的更长。 以上述组合加上达12个字符长度以上的密码，至少约需3万年才会遭AI破解。

　　四、设定密码后，建议可搭配2FA双因素认证的双重安全机制，以进一步强化密码遭外泄破解的安全防护性。 尽可能避免选择用手机短信取得验证码，以避免遇到网络收讯不佳、手机突然无法正常收短信的突发状况。

　　五、在不同的网站账号，不要重复使用同一组密码，而是各别使用不同的密码组合。 此外，也要留意定期变更密码组合，尤其是涉及个人机敏的金融财务与隐私的账号。 另，输入重要的个人帐号密码时，也要留意尽可能不要透过公共无线网络环境，以避免遭骇客入侵公共无线网络时，个人帐号密码也可能跟着遭一览无遗。