Павел Иевлев

Текст

ИИ-инструмент вскрывает большинство паролей менее чем за день

Исследователи создали PassGAN – генератор паролей на основе генеративно-состязательной сети (GAN), который позволяет взламывать пароли без необходимости ручного анализа.

GAN – это модель машинного обучения, которая сопоставляет две нейронные сети (генератор и дискриминатор) друг с другом для повышения точности прогнозов. Генератор создает фальшивые данные, чтобы обмануть дискриминатор, который отличает настоящие данные от поддельных. Это становится игрой в кошки-мышки, в которой обе сети выигрывают от постоянного спора. Генератор постоянно совершенствуется, чтобы создавать более качественные поддельные данные, а дискриминатор лучше отличает настоящие данные от поддельных.

Инструмент обучен на наборе данных RockYou, который был скомпрометирован хакерами в 2009 году, и смог взломать более 50% популярных паролей менее чем за одну минуту, , 65% – менее чем за час, 71% – менее чем за день и 81% – менее чем за месяц. Однако, пароли длиной более 18 символов считаются безопасными, так как PassGAN потребуется не менее десяти месяцев, чтобы вычислить такой пароль, содержащий только цифры.

Эксперты рекомендуют пользователям использовать пароли, содержащие не менее 15 символов, включая две буквы (заглавные и строчные), цифры и символы. Они также советуют избегать очевидных шаблонов и менять пароль каждые 3-6 месяцев.

А чтобы их запомнить, используйте менеджер: