Сотрудники портала Home Security Heroes, посвящённого проблемам кибербезопасности, разработали нейросеть для подбора паролей под названием PassGAN. Недавно они протестировали её на слитой в сеть базе данных — как оказалось, пользователям стоит задуматься о переходе на максимально длинные комбинации для защиты своих учётных записей.
Экспериментальным материалом послужила утечка из соцсети MySpace. Из 32 миллионов записей исследователи исключили варианты, содержавшие менее четырёх и более восемнадцати символов. Оставшиеся 15,6 миллиона строк были «скормлены» алгоритму PassGAN. Всего через одну минуту нейросеть подобрала 51% всех паролей, менее чем через час, — 65%, а за четыре недели — 81%.
Быстрее всего ИИ «вскрывал» последовательности короче семи символов — в среднем за шесть минут, даже если они изобиловали чередованием прописных и строчных букв и спецсимволами. В общем случае, чем длиннее был пароль, тем больше у нейросети уходило времени на его разгадку.
Эксперты отмечают, что даже при использовании длинного и сложного пароля о невозможности подбора речи не идёт — это лишь вопрос времени. Например, «идеальный» пароль PassGAN угадает через каких-то 6 квадриллионов лет. Проверить скорость взлома любого пароля (лучше выдуманный) можно на сайте Home Security Heroes.