微软领英密码被破解，背后黑客是它

不用怕，天塌了还有个高的顶着。

「密码」这个东西由来已久，公元前 5 世纪，古希腊的斯巴达人就已使用一种叫作 scytale 的棍子来传递加密信息。现代，密码有了更长远的发展，保密通信设备、银行取款、计算机登陆和屏保、各种个人账号、保险箱等都需要用到密码。

这种方法的基本思想来源于Ian Goodfilo（Ian Goodfellow）：让一个神经网络构建了一个东西，然后确定其质量的另一个神经网络。基于这个想法，史蒂文斯理工学院的团队通过数以千万计的泄露密码来制作人工智能程序，以学习如何生成新密码，然后再制作另一个人工智能程序，以学习如何判断新生成的密码是否有效。两者相辅相成，直到输出是最好的结果。

科学家们已经从游戏网站RockYou泄露数万的密码并让他们产生自己的测试工具，数以亿计的新密码。然后他们计算出新密码的多少与来自英国的一组泄露的密码相匹配，以衡量密码的成功程度。

实验结果表明，人工智能生成的口令中有12%与真实口令相匹配。这听起来更可怕的是，当一些研究者的规则将从Hashcat软件工具的人工智能系统，在4300万多个领先的英国个人数据超过1 / 4密码破解集合。

这是反生成网络第一次被用来破解密码，虽然现在还很早，但在消息出现后，很多人都表示关注：非法使用这个工具会更容易发动网络攻击吗？

360网络攻防实验室主任Lin Wei告诉极客公园：“事实上，目前对于那些泄漏出来的英国领先的数据已经破解了密码，比例超过80%，主要的方法是用Hashcat和其他常见的GPU密码破解软件，结合常用的密码字典已经泄露的规则，可以实现密码猜测程序。”

一种利用Hashcat方法简单的蛮力，随机尝试许多不同的字符组合，直到找到正确的字符为止；另一种方法是估计在密码和密码的每个字符根据此前泄露的概率方法。然而，这些方法需要多年人工编码才能实现。本文的研究可以通过深度学习来加快这一过程。

另一方面，该工具可用于测试密码的强度，以提示用户替换更高级别的密码。Thomas Ristenpart，谁在纽约的康奈尔大学学习计算机安全，说新的技术也可以用来生成诱饵密码帮助检测漏洞。

对于用户密码安全，林建议：

1、密码分类，缩小范围和隐私泄露密码的影响，建议分为不少于三个，分别是：弱密码，超过8个字母，10多个数字密码+数字+特殊符号的字母密码，注意密码不使用常见的密码习惯；

2、打开密码二验证，如：短信验证、登陆设备认证、二级密码、随机令牌等。