Появился искусственный интеллект, мгновенно взламывающий пароли: как проверить свой

Максим Самойленко

Консультант

Как уже было неоднократно доказано, искусственный интеллект может быть не только полезным инструментом для человека, но и представлять опасность. Так одну из нейросетей PassGAN научили взламывать пароли и это у нее выходит слишком хорошо!

Протестировала PassGAN компания по защите личных данных Home Security Heroes и опубликовала результаты своего исследования на официальном сайте. По ее выводам каждый второй обычный пароль в интернете легко поддается этой нейросети.

Что известно об искусственном интеллекте PassGAN

Нейросеть долгое время тренировали. Ее "нашпиговали" учетными записями и слитыми в сеть паролями пользователей по всему миру — более чем на 15 млн.

Согласно исследованию, PassGAN смогла взломать стандартные пароли в интернете:

• менее чем за минуту 51%;
• за час показатель увеличился до 65%;
• в день до 71%;
• за месяц процент успешных изломов достиг 81%.

Проще всего давались пароли, состоящие только из цифр. Так, на любые комбинации от 1 до 11 цифр нейросеть ломает за 1 секунду.

А вот чтобы взломать пароль на 18 цифр, ей понадобится уже 10 месяцев.

В то же время, если пароли одновременно состоят и из цифр, и из прописных и строчных букв, и из специальных символов (тире, @, # и т.д.), их подобрать становится гораздо труднее.

Время взлома такого пароля может достигать от нескольких секунд до нескольких квадриллионов лет в зависимости от длины комбинации.

Пока полностью защищены от брутфорса через нейросеть именно те пароли, которые состоят из цифр, символов и букв разного регистра. Именно такие пароли эксперты рекомендуют использовать всем без исключения.

Например, пароль из 28 цифр и букв разного регистра ИИ будет подбирать в течение 7 миллиардов лет на текущем уровне развития технологии.

Как проверить свой пароль на надежность

Интересно, что сама компания Home Security Heroes предлагает проверить ваши пароли на скорость их возможного взлома со стороны нейросети.

Компания не спрашивает логины, номера телефона или электронной почты, поэтому можно не волноваться, что кто-то украдет вашу комбинацию.

Однако мы не рекомендуем вводить туда ваши основные и актуальные пароли. Для проверки лучше использовать только похожие на них, либо старые, либо вообще случайные.

Эту функцию также можно использовать для создания надежного пароля: вводите символы в поле до тех пор, пока не увидите достаточно длительный срок для его взлома.

Как защитить свой пароль от взлома?

Компания Home Security Heroes помимо публикации исследования также поделилась с пользователями полезными советами, как защитить свои учетные записи и личные данные от взлома.

На помощь придут следующие правила:

• пароль должен содержать не менее 15 символов;
• как минимум две буквы (большие и строчные) цифры и специальные знаки;
• избегайте явных и похожих друг на друга шаблонов паролей, даже если они содержат все необходимые типы символов и длину;
• изменяйте пароли на ваших аккаунтах каждые 3-6 месяцев;
• никогда не используйте один пароль для нескольких аккаунтов;
• создавайте пароли с помощью автоматизированных генераторов цифр и символов.

Напомним, мы писали, как киберпреступники могут использовать ChatGPT. Правоохранительные органы ЕС выделили вредное использование чата в трех сферах преступности.

Читайте Новини.LIVE!

Подписаться Подписаться