Навука і тэхналогіі44

З'явіўся штучны інтэлект, які ўмомант узломвае паролі

Нейрасетка ўзламала палову стандартных пароляў менш як за хвіліну. Да канца дня гэты паказчык дасягнуў ужо 71% паспяховых узломаў.

Ілюстрацыйная выява. Фота: pixabay

Кампанія па абароне асабістых даных Home Security Heroes на днях пратэставала нейрасетку PassGAN, якая здольна ўмомант узломваць кожны другі звычайны пароль у інтэрнэце.

Для дасягнення такога высокага навыку штучны інтэлект быў перад гэтым натрэніраваны на больш чым 15 млн уліковых запісах і злітых у сетку паролях карыстальнікаў па ўсім свеце.

Вынікі адпаведнага даследавання кампанія апублікавала на сваім афіцыйным сайце.

Згодна з імі, нейрасетка PassGAN змагла ўзламаць 51% стандартных пароляў у інтэрнэце менш чым за хвіліну. 

За гадзіну гэты паказчык павялічыўся да 65%. 

За дзень — ужо да 71%.

За месяц працэнт паспяховых узломаў дасягнуў 81%.

Пры гэтым паролі, якія складаюцца толькі з лічбаў, узломліваюцца прасцей за ўсё (любыя камбінацыі ад 1 да 11 лічбаў нейрасетка ламае за 1 секунду, а на 18 лічбаў ёй спатрэбіцца ўжо 10 месяцаў).

А калі паролі адначасова складаюцца і з лічбаў, і з вялікіх і малых літар, і са спецыяльных сімвалаў (працяжнік, @, # і г. д.), то іх падабраць становіцца значна цяжэй. Час іх узлому можа дасягаць ад некалькіх секунд да некалькіх квадрыльёнаў гадоў у залежнасці ад даўжыні камбінацыі.

Дарэчы, сам сайт кампаніі дае магчымасць праверыць вашыя паролі на хуткасць іх магчымага ўзлому з боку нейрасеткі, аднак мы не рэкамендуем уводзіць туды вашыя асноўныя і актуальныя паролі (для праверкі лепей выкарыстоўваць толькі падобныя да іх, альбо старыя, альбо ўвогуле выпадковыя).

PassGAN
На табліцы (на англійскай мове) паказана, колькі часу спатрэбіцца нейрасетцы PassGAN для ўзлому пароляў розных відаў складанасці і даўжыні. Крыніца: Home Security Heroes

У дадатак да гэтага кампанія Home Security Heroes, акрамя публікацыі даследавання, дала карысныя парады, як абараніць свае ўліковыя запісы і асабістыя даныя ад узлому.

  • Выкарыстоўвайце не менш за 15 сімвалаў. У паролі павінна быць як мінімум дзве літары (вялікая і малая), лічбы і спецыяльныя знакі.
  • Пазбягайце відавочных і падобных адно да аднаго шаблонаў пароляў, нават калі яны маюць усе патрабаваныя тыпы сімвалаў і даўжыню.
  • Змяняйце паролі на вашых акаўнтах кожныя 3—6 месяцаў.
  • Ніколі не выкарыстоўвайце адзін пароль адразу для некалькіх уліковых запісаў.
  • Стварайце паролі пры дапамозе аўтаматызаваных генератараў лічбаў і сімвалаў. 

Ад сябе толькі нагадаем, што таксама вельмі важна ўсюды, па магчымасці, выкарыстоўваць двухфактарную аўтэнтыфікацыю. 

Плюс да ўсяго мы пакінем тут нашыя ўласныя асноўныя інструкцыі, як засцерагчы сябе і свае асабістыя даныя ва ўмовах цяперашняй сітуацыі ў Беларусі.

  1. Як зарэгістраваць ананімныя акаўнты ў Telegram, сацсетках і іншых месенджарах — падрабязны гайд

  2. Як надзейна вычысціць фоты з вашых смартфонаў — падрабязны гайд

  3. Як абараніць сябе і свой акаўнт у WhatsApp: пакрокавы гайд

  4. Кароткі гайд, як зрабіць уласны VPN за пару хвілін і нуль выдаткаў

  5. Я выдаліў Telegram-акаўнт. Я ў бяспецы?

  6. Viber нарэшце стварыў двухфактарную аўтэнтыфікацыю. Распавядаем, як яе наладзіць, — пакажыце гэта старэйшым людзям

Каментары4

  • адказ
    09.04.2023
    Невядомы, тое што "выпадкова" выдае чалавечы мозг займае вельмі малую частку ад усіх магчымых паслядоўнасцяў сімвалаў. GANs  = Generative Adversarial Networks прыдуманы для таго, каб коратка апісваць такія малыя падмноствы ў акіяне ўсіх магчымых. Правільны інструмент узялі. 
  • 666
    09.04.2023
    такая статья, а самое интересное не указано: как тут применяется искусственный интеллект т.е. в чем отличе от брутфорса (в случае цифр) или перебора по словарю (в случае со слитыми учетками)?

    потому как для "искусственного интеллекта для взлома паролей" по идее не должно быть разницы 11 цифр в пароле или 111, ведь оно ж "интеллект", а не перебор же?

    Почему разница между 9 и 10 символов (буквы разных регистров, цифры и спецсимволы) у якобы "интеллекта" отличают так сильно - 2 недели и 5 лет?

    ну и про "мгновенно" - где еще остается возможность проверить несколько паролей без временной блокировки учетки и других способов защиты? разве что какие-нибудь зашифрованные файлы...

    вобщем, ерунда, зачем такое перепечатывать
  • Чел
    09.04.2023
    666, Никак не отличается. Просто слово сейчас модное "AI" - искусственные интеллект. Нет никакого интеллекта. Не может программа по своей воле выдумать и выполнить незапланированную команду. Есть сложный алгоритм в стиле "если это, то сделать то". Поэтому здесь просто алгоритм перебора, основанный на изучении уже существующих в мире паролей. "Натренировка" интеллекта - это простая загрузка слитых паролей. Ну может еще с дополнительными учётными данными. Типа, если потом ломаешь пароль в банке, то и начинаешь с типичных паролей в банках, а не с паролей в заказах пиццы. 

60-гадовы мужчына, які ў 2020-м назіраў за выбарамі з табурэткі праз бінокль, пасля адваяваў два гады ва Украіне5

60-гадовы мужчына, які ў 2020-м назіраў за выбарамі з табурэткі праз бінокль, пасля адваяваў два гады ва Украіне

Усе навіны →
Усе навіны

На свеце з'явілася яшчэ адна краіна доўгажыхароў. Што гэта за краіна?

Цырульніца з-пад Брэста стварыла цудоўны вобраз кліентцы. Яе абвінавацілі ў спрыянні ЛГБТ8

У Германіі спынілі беларускую машыну, якая ўразіла мясцовую паліцыю9

Кіраўніка партыі «Зялёныя» асудзілі на 6 гадоў калоніі3

«Ніхто з кіраўніцтва з ім не спрачаецца». Якія былыя сілавікі абселі кіраўнічыя пасады буйных беларускіх прадпрыемстваў7

У Міжземным моры затанула расійскае судна, якое ішло ў Сірыю1

55 гадзін на машыне і да 100 еўра за падсадку ў аўтобус. Пекла на ўездзе ў Беларусь з Польшчы9

«Пераарыентаваць бізнэс на працу з айчынным сэканд-хэндам». Улады шукаюць рады на заходнія санкцыі1

Расія нанесла ўдар балістычнай ракетай па Крывым Рогу1

больш чытаных навін
больш лайканых навін

60-гадовы мужчына, які ў 2020-м назіраў за выбарамі з табурэткі праз бінокль, пасля адваяваў два гады ва Украіне5

60-гадовы мужчына, які ў 2020-м назіраў за выбарамі з табурэткі праз бінокль, пасля адваяваў два гады ва Украіне

Галоўнае
Усе навіны →