Изкуствен интелект отгатва пароли за по-малко от минута

Наред с многото полезни сценарии на използване, изкуственият интелект, като всяка друга технология, има и „тъмна страна”. С негова помощ хакери и злонамерени лица могат лесно да се домогнат до паролите на жертвите си.

AI моделът PassGAN, създаден специално за разбиване на пароли, може да разгадае 51% от тях за по-малко от минута. Ще му отнеме само един ден, за да разбие 71% от паролите, според резултатите от изследване на компанията Home Security Heroes.

[related-posts]

Като изходни данни платформата използва речник на Rockyou, съдържащ 15 милиона записа. Благодарение на уникалния си подход, този AI може за по-малко от минута да разбие 51% от паролите, за по-малко от час се справя с 65%, в рамките на ден преодолява 71% и за по-малко от месец разбива 81% от паролите.

Ключът към високата производителност на PassGAN е, че моделът „автономно изучава разпространението на реални пароли при реални течове”, отбелязва  95to5Mac в публикация за системата.

Потенциалните жертви могат да се предпазят от подобна атака като предприемат някои мерки, препоръчани от експертите по сигурността:

• паролата трябва да има дължина най-малко 12 знака, като включа главни и малки букви, цифри и специални знаци – всеки нов тип значително усложнява задачата на хипотетичен нападател;
• 18-символна парола от смесен тип се счита за неразбиваема от AI – на модерна система ще са нужни 6 квадрилиона години, за да я разбие.

Специалистите на Home Security Heroes препоръчват и допълнителни мерки за защита:

• използвайте двуфакторна/многофакторна авторизация, по възможност не със SMS;
• не използвайте едни и същи пароли за различни акаунти;
• генерирайте пароли чрез автоматизирани средства;
• актуализирайте редовно паролите;
• въздържайте се от използване на обществени Wi-Fi мрежи, особено когато работите с онлайн банкиране и други подобни услуги.

На страницата с резултатите от изследването е публикуван AI инструмент, който може да се използва за тестване на парола срещу хакване с изкуствен интелект. Компанията твърди, че данните, въведени в това поле, не се записват и не се прехвърлят никъде.