Навука і тэхналогіі44

З'явіўся штучны інтэлект, які ўмомант узломвае паролі

Нейрасетка ўзламала палову стандартных пароляў менш як за хвіліну. Да канца дня гэты паказчык дасягнуў ужо 71% паспяховых узломаў.

Ілюстрацыйная выява. Фота: pixabay

Кампанія па абароне асабістых даных Home Security Heroes на днях пратэставала нейрасетку PassGAN, якая здольна ўмомант узломваць кожны другі звычайны пароль у інтэрнэце.

Для дасягнення такога высокага навыку штучны інтэлект быў перад гэтым натрэніраваны на больш чым 15 млн уліковых запісах і злітых у сетку паролях карыстальнікаў па ўсім свеце.

Вынікі адпаведнага даследавання кампанія апублікавала на сваім афіцыйным сайце.

Згодна з імі, нейрасетка PassGAN змагла ўзламаць 51% стандартных пароляў у інтэрнэце менш чым за хвіліну. 

За гадзіну гэты паказчык павялічыўся да 65%. 

За дзень — ужо да 71%.

За месяц працэнт паспяховых узломаў дасягнуў 81%.

Пры гэтым паролі, якія складаюцца толькі з лічбаў, узломліваюцца прасцей за ўсё (любыя камбінацыі ад 1 да 11 лічбаў нейрасетка ламае за 1 секунду, а на 18 лічбаў ёй спатрэбіцца ўжо 10 месяцаў).

А калі паролі адначасова складаюцца і з лічбаў, і з вялікіх і малых літар, і са спецыяльных сімвалаў (працяжнік, @, # і г. д.), то іх падабраць становіцца значна цяжэй. Час іх узлому можа дасягаць ад некалькіх секунд да некалькіх квадрыльёнаў гадоў у залежнасці ад даўжыні камбінацыі.

Дарэчы, сам сайт кампаніі дае магчымасць праверыць вашыя паролі на хуткасць іх магчымага ўзлому з боку нейрасеткі, аднак мы не рэкамендуем уводзіць туды вашыя асноўныя і актуальныя паролі (для праверкі лепей выкарыстоўваць толькі падобныя да іх, альбо старыя, альбо ўвогуле выпадковыя).

PassGAN
На табліцы (на англійскай мове) паказана, колькі часу спатрэбіцца нейрасетцы PassGAN для ўзлому пароляў розных відаў складанасці і даўжыні. Крыніца: Home Security Heroes

У дадатак да гэтага кампанія Home Security Heroes, акрамя публікацыі даследавання, дала карысныя парады, як абараніць свае ўліковыя запісы і асабістыя даныя ад узлому.

  • Выкарыстоўвайце не менш за 15 сімвалаў. У паролі павінна быць як мінімум дзве літары (вялікая і малая), лічбы і спецыяльныя знакі.
  • Пазбягайце відавочных і падобных адно да аднаго шаблонаў пароляў, нават калі яны маюць усе патрабаваныя тыпы сімвалаў і даўжыню.
  • Змяняйце паролі на вашых акаўнтах кожныя 3—6 месяцаў.
  • Ніколі не выкарыстоўвайце адзін пароль адразу для некалькіх уліковых запісаў.
  • Стварайце паролі пры дапамозе аўтаматызаваных генератараў лічбаў і сімвалаў. 

Ад сябе толькі нагадаем, што таксама вельмі важна ўсюды, па магчымасці, выкарыстоўваць двухфактарную аўтэнтыфікацыю. 

Плюс да ўсяго мы пакінем тут нашыя ўласныя асноўныя інструкцыі, як засцерагчы сябе і свае асабістыя даныя ва ўмовах цяперашняй сітуацыі ў Беларусі.

  1. Як зарэгістраваць ананімныя акаўнты ў Telegram, сацсетках і іншых месенджарах — падрабязны гайд

  2. Як надзейна вычысціць фоты з вашых смартфонаў — падрабязны гайд

  3. Як абараніць сябе і свой акаўнт у WhatsApp: пакрокавы гайд

  4. Кароткі гайд, як зрабіць уласны VPN за пару хвілін і нуль выдаткаў

  5. Я выдаліў Telegram-акаўнт. Я ў бяспецы?

  6. Viber нарэшце стварыў двухфактарную аўтэнтыфікацыю. Распавядаем, як яе наладзіць, — пакажыце гэта старэйшым людзям

Каментары4

  • адказ
    09.04.2023
    Невядомы, тое што "выпадкова" выдае чалавечы мозг займае вельмі малую частку ад усіх магчымых паслядоўнасцяў сімвалаў. GANs  = Generative Adversarial Networks прыдуманы для таго, каб коратка апісваць такія малыя падмноствы ў акіяне ўсіх магчымых. Правільны інструмент узялі. 
  • 666
    09.04.2023
    такая статья, а самое интересное не указано: как тут применяется искусственный интеллект т.е. в чем отличе от брутфорса (в случае цифр) или перебора по словарю (в случае со слитыми учетками)?

    потому как для "искусственного интеллекта для взлома паролей" по идее не должно быть разницы 11 цифр в пароле или 111, ведь оно ж "интеллект", а не перебор же?

    Почему разница между 9 и 10 символов (буквы разных регистров, цифры и спецсимволы) у якобы "интеллекта" отличают так сильно - 2 недели и 5 лет?

    ну и про "мгновенно" - где еще остается возможность проверить несколько паролей без временной блокировки учетки и других способов защиты? разве что какие-нибудь зашифрованные файлы...

    вобщем, ерунда, зачем такое перепечатывать
  • Чел
    09.04.2023
    666, Никак не отличается. Просто слово сейчас модное "AI" - искусственные интеллект. Нет никакого интеллекта. Не может программа по своей воле выдумать и выполнить незапланированную команду. Есть сложный алгоритм в стиле "если это, то сделать то". Поэтому здесь просто алгоритм перебора, основанный на изучении уже существующих в мире паролей. "Натренировка" интеллекта - это простая загрузка слитых паролей. Ну может еще с дополнительными учётными данными. Типа, если потом ломаешь пароль в банке, то и начинаешь с типичных паролей в банках, а не с паролей в заказах пиццы. 

Алепа за тры дні? Сірыйскія паўстанцы ўвайшлі ў найбольшы горад Сірыі. Эрдаган ізноў усадзіў ятаган у спіну Пуціна3

Алепа за тры дні? Сірыйскія паўстанцы ўвайшлі ў найбольшы горад Сірыі. Эрдаган ізноў усадзіў ятаган у спіну Пуціна

Усе навіны →
Усе навіны

Мінскае «Дынама» прайграла чацверты матч у Лізе канферэнцый ВІДЭА1

Андрэй Дзмітрыеў з'ездзіў у Бундэстаг, каб давесці неабходнасць удзелу Лукашэнкі ў мірных перамовах26

У Беларусі з'явілася новая гандлёвая сетка — Pole Kvetak3

Упершыню за паўстагоддзя вучоныя зрабілі прарыў у лекаванні астмы і хранічнага бранхіту

У Вялікабрытаніі судзяць групу грамадзян Балгарыі, якіх падазраюць у шпіянажы на Расію

Калі ў Заходняй Еўропе не крызіс, то што такое крызіс?69

Лакалізавалі дакладнае месца знаходжання расійскага фільтрацыйнага лагера ў Нароўлі, у якім катавалі ўкраінскіх палонных15

Някляеў: Вельмі шмат было зроблена памылак — і ўладай, і апазіцыяй20

Расійскія ваенкары пішуць пра «крах абароны» расійска-сірыйскіх сілаў пад Алепа. Асад спешна вылецеў у Маскву17

больш чытаных навін
больш лайканых навін

Алепа за тры дні? Сірыйскія паўстанцы ўвайшлі ў найбольшы горад Сірыі. Эрдаган ізноў усадзіў ятаган у спіну Пуціна3

Алепа за тры дні? Сірыйскія паўстанцы ўвайшлі ў найбольшы горад Сірыі. Эрдаган ізноў усадзіў ятаган у спіну Пуціна

Галоўнае
Усе навіны →