Новое исследование показывает, насколько быстро современный ИИ взламывает пароли

Новое исследование показывает, насколько быстро современный ИИ взламывает пароли

PassGAN может взломать 65% популярных паролей менее чем за час.

image
Если вы думаете, что у вас надежный пароль, пора подумать еще раз. Новое исследование от Home Security Heroes показывает, как быстро и легко искусственный интеллект (ИИ) может взломать ваш пароль.

Исследователи использовали PassGAN , генератор паролей на основе генеративно-состязательной сети ( GAN ). PassGAN отличается от других генераторов паролей тем, что он не зависит от ручного анализа паролей. Напротив, режим PassGAN, как следует из его названия, использует GAN для изучения реальных утечек паролей и создания реалистичных паролей. GAN — это модель машинного обучения (ML), которая сопоставляет две нейронные сети (генератор и дискриминатор) друг с другом для повышения точности прогнозов.

Короче говоря, генератор создает фальшивые данные, чтобы обмануть дискриминатор. Между тем, работа дискриминатора состоит в том, чтобы отличить настоящие данные от поддельных данных, созданных генератором. Это становится игрой в кошки-мышки, в которой обе сети выигрывают от постоянного спора. Генератор постоянно совершенствуется, чтобы создавать более качественные поддельные данные, а дискриминатор лучше отличает настоящие данные от поддельных.

Инструмент PassGAN 15 680 000 распространенных паролей из набора данных RockYou для обучения модели. Для тех, кто никогда не слышал о RockYou, это был разработчик виджетов для популярных социальных сетей, таких как MySpace или Facebook. Хакеры взломали RockYou в 2009 году, похитив данные более 32 миллионов пользователей, потому что компания хранила данные в незашифрованной базе данных. Набор данных RockYou в конечном итоге стал популярным вариантом для обучения моделей взлома паролей ML.

Исследование показало, что PassGAN смог взломать 51% популярных паролей менее чем за одну минуту, 65% - менее чем за час, 71% - менее чем за день и 81% - менее чем за месяц.

Кроме того, иследовательская группа представила результаты своих выводов в таблице. Как вы можете видеть на изображении ниже, мгновенно был взломан почти каждый пароль из шести и менее символов . По данным организации, пароли длиной более 18 символов считаются безопасными для таких инструментов, как PassGAN. Судя по таблице, инструменту потребуется не менее десяти месяцев, чтобы вычислить 18-символьный пароль, в котором используются только цифры.


Аналитики советуют использовать в пароле не менее 15 символов, которые должны включать как минимум две буквы (заглавные и строчные), цифры и символы. Кроме того, стоит избегать очевидных шаблонов, даже если они соответствуют всем необходимым длинам и типам символов, и менять пароль каждые 3-6 месяцев.

На странице с результатами исследования присутствует инструмент, с помощью которого можно оценить устойчивость пароля перед возможным взломом ИИ. Компания заявляет, что введенные в это поле данные не сохраняются и не передаются, и нет оснований им не доверять.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!