26k
3 года назад · 3 фото · 586 просмотров · 13 комментариев
Искусственный интеллект оказался способен менее чем за минуту подобрать каждый второй пароль (3 фото)
ИИ, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.
В качестве исходных данных платформа использует содержащий 15 млн записей словарь Rockyou, но благодаря уникальному подходу у ИИ уходит менее минуты на взлом 51 % паролей, менее часа на 65 %, менее суток на 71 % и менее месяца на 81 %. Залогом высокой результативности PassGAN является то, что модель «автономно изучает распределение реальных паролей в реальных утечках».
Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.
Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:
- использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
- не использовать одинаковые пароли для разных учётных записей;
- генерировать пароли автоматизированными средствами;
- регулярно обновлять пароли;
- воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.
На странице (https://www.homesecurityheroes.com/ai-password-cracking/) с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется.
На стороне сервера интервал между попытками не менее 3 сек. Лучше 5 сек.
у меня 1234 и еще никто не подобрал
Обычная инженерная психология :
проходишь по ссылке в конце статьи красивая форма проверьте случайный пароль на взломоустойчивость . один случайный второй случайный (ой как они легко ломаются ) а ну ка проверю свой , о круто 5 лет , но пароль с ip уже в базе . а по ней строй распределение и начинай пробивать сервисы откинув самые простые пароли.
У меня 866-й пентиум половине пользователей домена пароли за пять минут подобрал лет двадцать назад. Тупо по словарю.
Как он подберет пароль, если у большинства приложений есть лимит на попытки ввода пароля?
Он подбирает там,где нет лимита.
Ну толку от него немного тогда. Если хеша пароля нет в наличии. А так по виду обычный brutforce + перебор по словарю.
"Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым современной системе потребуется 6 квадриллионов лет на его подбор..."
Вот именно что подбор. Подбор! Дальше про ИИ нет смысла читать.
открою секрет (админил немало сайтов) 50% паролей за минуту можно подобрать даже брутфорсом...
Ничего не понял в этой мешанине из процентов. Если есть условне 100% паролей, прога ломает 51% из них за минуту. Откуда у вас взялись 81% которые она ломает целый месяц?
Не целый месяц, а "менее месяца".
Взломанное за минуту тоже менее месяца, 81% включает в себя те 51% что взломаны за менее чем минуту, все просто же