Искусственный интеллект, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.
Исследователи использовали PassGAN , генератор паролей на основе генеративно-состязательной сети ( GAN ). PassGAN отличается от других генераторов паролей тем, что он не зависит от ручного анализа паролей. Напротив, режим PassGAN, как следует из его названия, использует GAN для изучения реальных утечек паролей и создания реалистичных паролей. GAN — это модель машинного обучения (ML), которая сопоставляет две нейронные сети (генератор и дискриминатор) друг с другом для повышения точности прогнозов.
Для обучения PassGAN разработчики «скормили» ему 15 680 000 распространенных паролей из набора данных RockYou.
Результаты такие: инструменту удалось взломать 51 % распространенных паролей менее чем за минуту, 65 % менее чем за час, 71% менее чем за день и 81 % менее чем за месяц. PassGAN требуется около шести минут, чтобы взломать любой 7-значный пароль, даже если он содержит символы.
Кроме того, иследовательская группа представила результаты своих выводов в таблице. Как вы можете видеть на изображении ниже, мгновенно был взломан почти каждый пароль из шести и менее символов . По данным организации, пароли длиной более 18 символов считаются безопасными для таких инструментов, как PassGAN. Судя по таблице, инструменту потребуется не менее десяти месяцев, чтобы вычислить 18-символьный пароль, в котором используются только цифры.
На странице с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется.
Для создания по-настоящему надежных паролей наши читатели всегда могут воспользоваться Руководством по парольной политике от наших экспертов (часть 1, часть 2)
С заботой о вашей безопасности, команда Origin Security
