ИИ оказался способен менее чем за минуту подобрать каждый второй пароль

Искусственный интеллект, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.

ИИ оказался способен менее чем за минуту подобрать каждый второй пароль

Источник изображений: homesecurityheroes.com

В качестве исходных данных платформа использует содержащий 15 млн записей словарь Rockyou, но благодаря уникальному подходу у ИИ уходит менее минуты на взлом 51 % паролей, менее часа на 65 %, менее суток на 71 % и менее месяца на 81 %. Залогом высокой результативности PassGAN является то, что модель «автономно изучает распределение реальных паролей в реальных утечках».

Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.

ИИ оказался способен менее чем за минуту подобрать каждый второй пароль

Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:

  • использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
  • не использовать одинаковые пароли для разных учётных записей;
  • генерировать пароли автоматизированными средствами;
  • регулярно обновлять пароли;
  • воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.

На странице с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется.

Источник: 3dnews.ru

Next Post

Дочерняя компания GM Cruise вынуждена отозвать 300 робомобилей для обновления ПО из-за столкновения с автобусом

Двадцать третьего марта один из курсировавших по улицам Сан-Франциско таксомоторов компании Cruise, управляемый автоматикой, допустил столкновение с сочленённым автобусом, выезжавшим на правую полосу движения из остановочного кармана. Теперь разработчики управляющего ПО отзывают все 300 подобных машин для обновления, чтобы избежать таких инцидентов в будущем. Источник изображения: Cruise Automation Как сообщает […]