З'явився штучний інтелект, що миттєво зламує паролі: як перевірити свій
Поділитися
Як вже було неодноразово доведено, штучний інтелект може бути не тільки корисним інструментом для людини, а й становити небезпеку. Так одну з нейромереж PassGAN навчили зламувати паролі й це в неї виходить занадто добре!
Протестувала PassGAN компанія із захисту особистих даних Home Security Heroes й опублікувала результати свого дослідження на офіційному сайті. За її висновками, кожен другий звичайний пароль в інтернеті легко піддається цій нейромережі.
Що відомо про штучний інтелект PassGAN
Нейромережу довгий час тренували. Її "нашпигували" обліковими записами та злитими у мережу паролями користувачів по всьому світу — більш ніж на 15 млн.
Згідно з дослідженням, PassGAN змогла зламати стандартних паролів в інтернеті:
- менш ніж за хвилину 51%;
- за годину показник збільшився до 65%;
- за день до 71%;
- за місяць відсоток успішних зламів сягнув 81%.
Найпростіше давалися паролі, що складаються лише з цифр. Так на будь-які комбінації від 1 до 11 цифр нейромережа ламає за 1 секунду.
А ось щоб зламати пароль на 18 цифр їй знадобиться вже 10 місяців.
Водночас, якщо паролі одночасно складаються і з цифр, і з великих і малих літер, і зі спеціальних символів (тире, @, # і т.д.), їх підібрати стає набагато важче.
Час злому такого пароля може досягати від кількох секунд до кількох квадрильйонів років залежно від довжини комбінації.
Покищо повністю захищені від брутфорсу через нейромережу саме ті паролі, що складаються з цифр, символів і літер різного регістру. Саме такі паролі експерти рекомендують використовувати всім без винятку.
Наприклад, пароль із 28 цифр і літер різного регістру ШІ добиратиме протягом 7 мільярдів років на поточному рівні розвитку технології.
Як перевірити свій пароль на надійність
Цікаво, що сама компанія Home Security Heroes пропонує перевірити ваші паролі на швидкість їх можливого злому з боку нейромережі.
Компанія не запитує логіни, номер телефону чи електронну пошту, тому можна не хвилюватися, що хтось викраде вашу комбінацію.
Проте ми не рекомендуємо вводити туди ваші основні та актуальні паролі. Для перевірки краще використовувати лише схожі на них, або старі, або взагалі випадкові.
Цю функцію також можна використати для створення надійного пароля: вводьте символи в поле до того моменту, поки не побачите достатньо довгий термін для його зламу.
Як захистити свій пароль від зламу — корисні поради
Компанія Home Security Heroes, окрім публікації дослідження, також поділилася з користувачами корисними порадами, як захистити свої облікові записи та особисті дані від злому.
На допомогу прийдуть такі правила:
- пароль має містити не менше 15 символів;
- як мінімум дві літери (великі та малі) цифри та спеціальні знаки;
- уникайте явних і схожих один на одного шаблонів паролів, навіть якщо вони містять усі необхідні типи символів та довжину;
- змінюйте паролі на ваших облікових записах кожні 3-6 місяців;
- ніколи не використовуйте один пароль для кількох облікових записів;
- створюйте паролі за допомогою автоматизованих генераторів цифр та символів.
Нагадаємо, ми писали, як кіберзлочинці можуть використовувати ChatGPT. Правоохоронні органи ЄС виділили шкідливе використання чатбота у трьох сферах злочинності.
Читайте Новини.LIVE!
