ИИ, вероятно, может взломать ваш пароль за секунды
Теперь мы можем добавить легко взламываемые пароли за считанные секунды к списку вещей, которые может делать ИИ.
Фирма по кибербезопасности Home Security Heroes недавно опубликовала исследование, раскрывающее, как инструменты ИИ анализируют пароли, а затем используют эти данные для взлома наиболее распространенных паролей, используемых в Интернете.
Используя инструмент PassGAN, фирма смогла вычислить распространенные пароли из четырех-семи символов за считанные секунды. Также не имело значения, были ли различия в прописных и строчных буквах или были ли включены цифры. Инструменту было легче взломать более короткие и простые пароли.
PassGAN использует новейшую модель машинного обучения Generative Adversarial Network (GAN), которая получила более 15 миллионов распространенных паролей. Эти пароли были получены из набора данных RockYou, в котором собрана информация о популярных взломах таких компаний, как MySpace и Facebook. По данным Tom's Hardware , набор данных RockYou стал обычным источником для моделей взлома паролей с помощью машинного обучения.
PassGAN мог мгновенно взламывать пароли длиной до шести символов, пока не были включены символы — для этого требовалось не менее четырех секунд. Инструмент мог мгновенно взламывать пароли длиной до семи символов, пока они не включали прописные и строчные буквы; то это заняло не менее 22 секунд.
В целом исследование показало, что сложнее всего взломать пароли длиной более 12 символов, содержащие комбинацию прописных и строчных букв, цифр и символов. Например, по данным PassGAN, для взлома 15-символьного пароля с таким сочетанием ИИ потребуется 14 миллиардов лет.
Однако в обычной практике большинство пользователей по-прежнему подвержены риску взлома пароля. Home Security Heroes отмечает, что для большинства распространенных паролей по крайней мере 51% протестированных были взломаны менее чем за минуту. Со многими более сложными задачами можно разобраться со временем; 65% обычных паролей можно взломать менее чем за час, 71% — менее чем за день и 81% — менее чем за месяц.
Tom's Hardware отметил через Statista , что шесть из 10 американцев имеют пароль от восьми до 11 символов. В то время как 11-символьный пароль с прописными и строчными буквами, цифрами и символами может поставить вас в безопасную зону на 356 лет для взлома, многие пользователи все еще могут подвергаться риску с более короткими и менее уникальными паролями.
Пользователи должны помнить об общих методах обеспечения безопасности паролей, таких как отказ от использования одних и тех же паролей для нескольких учетных записей, регулярная смена паролей и использование доверенных менеджеров паролей .