Навука і тэхналогіі44

З'явіўся штучны інтэлект, які ўмомант узломвае паролі

Нейрасетка ўзламала палову стандартных пароляў менш як за хвіліну. Да канца дня гэты паказчык дасягнуў ужо 71% паспяховых узломаў.

Ілюстрацыйная выява. Фота: pixabay

Кампанія па абароне асабістых даных Home Security Heroes на днях пратэставала нейрасетку PassGAN, якая здольна ўмомант узломваць кожны другі звычайны пароль у інтэрнэце.

Для дасягнення такога высокага навыку штучны інтэлект быў перад гэтым натрэніраваны на больш чым 15 млн уліковых запісах і злітых у сетку паролях карыстальнікаў па ўсім свеце.

Вынікі адпаведнага даследавання кампанія апублікавала на сваім афіцыйным сайце.

Згодна з імі, нейрасетка PassGAN змагла ўзламаць 51% стандартных пароляў у інтэрнэце менш чым за хвіліну. 

За гадзіну гэты паказчык павялічыўся да 65%. 

За дзень — ужо да 71%.

За месяц працэнт паспяховых узломаў дасягнуў 81%.

Пры гэтым паролі, якія складаюцца толькі з лічбаў, узломліваюцца прасцей за ўсё (любыя камбінацыі ад 1 да 11 лічбаў нейрасетка ламае за 1 секунду, а на 18 лічбаў ёй спатрэбіцца ўжо 10 месяцаў).

А калі паролі адначасова складаюцца і з лічбаў, і з вялікіх і малых літар, і са спецыяльных сімвалаў (працяжнік, @, # і г. д.), то іх падабраць становіцца значна цяжэй. Час іх узлому можа дасягаць ад некалькіх секунд да некалькіх квадрыльёнаў гадоў у залежнасці ад даўжыні камбінацыі.

Дарэчы, сам сайт кампаніі дае магчымасць праверыць вашыя паролі на хуткасць іх магчымага ўзлому з боку нейрасеткі, аднак мы не рэкамендуем уводзіць туды вашыя асноўныя і актуальныя паролі (для праверкі лепей выкарыстоўваць толькі падобныя да іх, альбо старыя, альбо ўвогуле выпадковыя).

PassGAN
На табліцы (на англійскай мове) паказана, колькі часу спатрэбіцца нейрасетцы PassGAN для ўзлому пароляў розных відаў складанасці і даўжыні. Крыніца: Home Security Heroes

У дадатак да гэтага кампанія Home Security Heroes, акрамя публікацыі даследавання, дала карысныя парады, як абараніць свае ўліковыя запісы і асабістыя даныя ад узлому.

  • Выкарыстоўвайце не менш за 15 сімвалаў. У паролі павінна быць як мінімум дзве літары (вялікая і малая), лічбы і спецыяльныя знакі.
  • Пазбягайце відавочных і падобных адно да аднаго шаблонаў пароляў, нават калі яны маюць усе патрабаваныя тыпы сімвалаў і даўжыню.
  • Змяняйце паролі на вашых акаўнтах кожныя 3—6 месяцаў.
  • Ніколі не выкарыстоўвайце адзін пароль адразу для некалькіх уліковых запісаў.
  • Стварайце паролі пры дапамозе аўтаматызаваных генератараў лічбаў і сімвалаў. 

Ад сябе толькі нагадаем, што таксама вельмі важна ўсюды, па магчымасці, выкарыстоўваць двухфактарную аўтэнтыфікацыю. 

Плюс да ўсяго мы пакінем тут нашыя ўласныя асноўныя інструкцыі, як засцерагчы сябе і свае асабістыя даныя ва ўмовах цяперашняй сітуацыі ў Беларусі.

  1. Як зарэгістраваць ананімныя акаўнты ў Telegram, сацсетках і іншых месенджарах — падрабязны гайд

  2. Як надзейна вычысціць фоты з вашых смартфонаў — падрабязны гайд

  3. Як абараніць сябе і свой акаўнт у WhatsApp: пакрокавы гайд

  4. Кароткі гайд, як зрабіць уласны VPN за пару хвілін і нуль выдаткаў

  5. Я выдаліў Telegram-акаўнт. Я ў бяспецы?

  6. Viber нарэшце стварыў двухфактарную аўтэнтыфікацыю. Распавядаем, як яе наладзіць, — пакажыце гэта старэйшым людзям

Каментары4

  • адказ
    09.04.2023
    Невядомы, тое што "выпадкова" выдае чалавечы мозг займае вельмі малую частку ад усіх магчымых паслядоўнасцяў сімвалаў. GANs  = Generative Adversarial Networks прыдуманы для таго, каб коратка апісваць такія малыя падмноствы ў акіяне ўсіх магчымых. Правільны інструмент узялі. 
  • 666
    09.04.2023
    такая статья, а самое интересное не указано: как тут применяется искусственный интеллект т.е. в чем отличе от брутфорса (в случае цифр) или перебора по словарю (в случае со слитыми учетками)?

    потому как для "искусственного интеллекта для взлома паролей" по идее не должно быть разницы 11 цифр в пароле или 111, ведь оно ж "интеллект", а не перебор же?

    Почему разница между 9 и 10 символов (буквы разных регистров, цифры и спецсимволы) у якобы "интеллекта" отличают так сильно - 2 недели и 5 лет?

    ну и про "мгновенно" - где еще остается возможность проверить несколько паролей без временной блокировки учетки и других способов защиты? разве что какие-нибудь зашифрованные файлы...

    вобщем, ерунда, зачем такое перепечатывать
  • Чел
    09.04.2023
    666, Никак не отличается. Просто слово сейчас модное "AI" - искусственные интеллект. Нет никакого интеллекта. Не может программа по своей воле выдумать и выполнить незапланированную команду. Есть сложный алгоритм в стиле "если это, то сделать то". Поэтому здесь просто алгоритм перебора, основанный на изучении уже существующих в мире паролей. "Натренировка" интеллекта - это простая загрузка слитых паролей. Ну может еще с дополнительными учётными данными. Типа, если потом ломаешь пароль в банке, то и начинаешь с типичных паролей в банках, а не с паролей в заказах пиццы. 

«Таня, мы з табой!» Улады запусцілі флэшмоб у падтрымку жанчыны ў чырвона-зялёным ВІДЭА27

«Таня, мы з табой!» Улады запусцілі флэшмоб у падтрымку жанчыны ў чырвона-зялёным ВІДЭА

Усе навіны →
Усе навіны

Цапкала расказаў, што на грэчаскай мяжы яго абвінавацілі ў крадзяжы аўтамабіля9

Спектакль ад Лукашэнкі: Баскаў у бомберы «СССР», Сямёныч і «ўнучка Леніна» ВІДЭА16

Памілавалі яшчэ 31 палітвязня5

Пустыя рамы ў залах. У Мастацкім музеі навочна паказалі драматычныя страты беларускага мастацтва ў час вайны4

На таргі выставілі дзве запраўкі, якія належалі Юрыю Чыжу

Прапагандысткі перад Лукашэнкам білі дровы патэльнямі ВІДЭА9

«Львоў нашмат больш бяспечны за Тэль-Авіў». Украіна хоча аднавіць палёты са сваіх аэрапортаў ужо ў студзені1

«Мінск нагадвае савецкі гарнізонны гарадок». Як прапануюць замяніць царскія і камуністычныя назвы ў сталіцы?16

Польшча цягам найбліжэйшых трох дзён установіць на мяжы з Беларуссю ўмацаванні1

больш чытаных навін
больш лайканых навін

«Таня, мы з табой!» Улады запусцілі флэшмоб у падтрымку жанчыны ў чырвона-зялёным ВІДЭА27

«Таня, мы з табой!» Улады запусцілі флэшмоб у падтрымку жанчыны ў чырвона-зялёным ВІДЭА

Галоўнае
Усе навіны →