Нас годами предупреждали об использовании надежных паролей в Интернете, но не все прислушиваются к этим предупреждениям. Благодаря растущей мощи искусственного интеллекта даже те, кто проявляет разумную осторожность, вскоре могут быть взломаны. Фирма по кибербезопасности Home Security Heroes добавила миллионы реальных паролей в искусственный интеллект, чтобы посмотреть, сколько времени потребуется, чтобы их взломать. Ответ печальный: ИИ сделал это настолько быстро, что впечатлил всех специалистов. Система смогла взломать большинство паролей менее чем за минуту.
Home Security Heroes провела этот тест с генератором паролей PassGAN. В отличие от большинства генераторов паролей, PassGAN использует генеративно-состязательную сеть (GAN), чтобы изучать настоящие пароли и создавать новые. GAN состоит из двух противоположных нейронных сетей, генератора и дискриминатора. Генераторная сеть создала поддельные данные, а перед дискриминатором стоит задача выделить настоящие данные в море подделок. Со временем генератор и дискриминатор становятся лучше в своих задачах, что делает модель более эффективной.
В этом тесте PassGAN было предоставлено 15 680 000 паролей из набора данных RockYou. Для тех, кто не знает, RockYou был социальным виджетом, который был взломан много лет назад и раскрыл миллионы незашифрованных паролей. С тех пор это широко используемый набор данных в исследованиях безопасности. Тест исключал пароли длиннее 18 символов и короче четырех. Home Security Heroes сообщает, что искусственный интеллект взломал 51% этих паролей менее чем за одну минуту. Некоторые люди всегда прислушиваются к предупреждениям об использовании безопасных паролей, и их данные было труднее взломать. PassGAN расшифровал 65% паролей за час или меньше, а 71% — примерно за день. Потребовался еще месяц, чтобы увеличить этот показатель до 81%.
Таблица, показывающая время взлома различных паролей.
Итак, хорошая новость заключается в том, что самые надежные пароли по-прежнему функционально невозможно взломать, но пароль, который вы можете считать надежным, может быть легкой задачей для современного ИИ. Фирма сообщает, что пароль из 10 символов с цифрами и строчными буквами был бы взломан менее чем за 1 час с 65% всех протестированных паролей. Однако добавление еще одного уровня сложности с заглавными буквами или специальными символами увеличивает время взлома примерно до пяти лет.
Если вы хотите, чтобы ваши пароли находились в группе, которую в настоящее время невозможно взломать, Home Security Heroes рекомендует, чтобы их длина составляла не менее 15 символов. Вы должны использовать комбинацию букв (верхний и нижний регистр), цифр и специальных символов. Фирма также рекомендует часто менять пароли. Если вы меняете важные пароли каждые несколько месяцев, у ИИ не будет времени взломать их, прежде чем вы займетесь чем-то другим. Однако игра в кошки-мышки никогда не закончится. В конце концов, ИИ, возможно, даже сможет вычислить эти более сложные пароли, поэтому некоторые крупные технические тяжеловесы работают над тем, чтобы полностью отказаться от паролей .
