择要：不用怕，天塌了还有个高的顶着。

「密码」这个东西由来已久，公元前5 世纪，古希腊的斯巴达人就已利用一种叫作scytale 的棍子来通报加密信息。
当代，密码有了更长远的发展，保密通信设备、银行取款、打算机上岸和屏保、各种个人账号、保险箱等都须要用到密码。

有密码就有人想破解，据新浪科技宣布，美国史蒂文斯理工学院（Stevens Institute of Technology）开拓了一个所谓的天生式对抗网络，可以对你所利用的密码进行合理预测，准确率达到四分之一。

这种方法的基本理念来自伊恩·古德菲洛（Ian Goodfellow）：让一个神经网络构建一个东西，然后由其余一个神经网络剖断其质量。
基于这个理念，史蒂文斯理工学院的团队让一个人工智能程序利用数千万个透露的密码来学习如何天生新密码，再让其余一个人工智能程序学习如何判断新天生的密码是否有效。
两者相互完善，直到输出最好的结果。

科学家们为测试工具供应了来自名为RockYou 的游戏网站的数千万个被透露的密码，并哀求它们自己天生数亿个新密码。
然后，他们打算出这些新密码中有多少与一组来自领英的透露密码相匹配，以此来衡量破解密码的成功率。

实验结果是：人工智能天生的密码有12% 与真实密码匹配。
听起来更恐怖的是：当研究职员将从HashCat 软件工具得到的一些规则加入人工智能系统后，在超过4300 万个领英个人资料的凑集中破解了超过四分之一的密码。

这是天生式对抗网络首次被用于破解密码，虽然该技能尚处早期，但传出后，很多人表示了担忧：不法分子利用此工具是否会更轻松地震员网络攻击？

360网络攻防实验室卖力人林伟见告极客公园：「实在，目前对付那些泄露出来的领英资料密码，已破解比例已超过80%，紧张方法是利用Hashcat等常见GPU密码破解软件，结合已泄密的常用密码字典、规则即可实现密码预测程序。
」

利用HashCat 的一种方法是大略的蛮力，随机地考试测验许多不同的字符组合，直到找到精确的字符为止；另一种方法是根据之前透露的密码和概率方法来推测密码中的每个字符。
但是，这些方法须要多年的手工编码来实现。
本文提到的研究可以用深度学习的方法来加速这一进程。

从另一个角度想想，此工具可被用来测试密码的强度，以提示用户改换更高等别的密码。
在纽约康奈尔大学研究打算机安全的Thomas Ristenpart 表示，这项新技能还可能被用于天生诱饵密码，以帮助创造漏洞。

对付用户的密码安全，林伟建议：

1、对密码进行分级，缩小密码透露后影响的范围和隐私，建议分为不少于三级，分别是：弱密码、8 位以上字母+数字密码、10 位以上字母+数字+分外符号密码，把稳以上密码请勿利用常见密码习气；

2、开启密码二次验证如：短信验证、上岸设备验证、二级密码、随机令牌等。

对此你有什么意见？欢迎留言互换～

密码人工智能网络安全