Изкуствен интелект отгатва пароли за по-малко от минута

Паролите стават по-уязвими с появата на инструменти с изкуствен интелект
(снимка: CC0 Public Domain)

Наред с многото полезни сценарии на използване, изкуственият интелект, като всяка друга технология, има и „тъмна страна. С негова помощ хакери и злонамерени лица могат лесно да се домогнат до паролите на жертвите си.

AI моделът PassGAN, създаден специално за разбиване на пароли, може да разгадае 51% от тях за по-малко от минута. Ще му отнеме само един ден, за да разбие 71% от паролите, според резултатите от изследване на компанията Home Security Heroes.

Като изходни данни платформата използва речник на Rockyou, съдържащ 15 милиона записа. Благодарение на уникалния си подход, този AI може за по-малко от минута да разбие 51% от паролите, за по-малко от час се справя с 65%, в рамките на ден преодолява 71% и за по-малко от месец разбива 81% от паролите.

Ключът към високата производителност на PassGAN е, че моделът „автономно изучава разпространението на реални пароли при реални течове”, отбелязва  95to5Mac в публикация за системата.

Потенциалните жертви могат да се предпазят от подобна атака като предприемат някои мерки, препоръчани от експертите по сигурността:

  • паролата трябва да има дължина най-малко 12 знака, като включа главни и малки букви, цифри и специални знаци – всеки нов тип значително усложнява задачата на хипотетичен нападател;
  • 18-символна парола от смесен тип се счита за неразбиваема от AI – на модерна система ще са нужни 6 квадрилиона години, за да я разбие.

Специалистите на Home Security Heroes препоръчват и допълнителни мерки за защита:

  • използвайте двуфакторна/многофакторна авторизация, по възможност не със SMS;
  • не използвайте едни и същи пароли за различни акаунти;
  • генерирайте пароли чрез автоматизирани средства;
  • актуализирайте редовно паролите;
  • въздържайте се от използване на обществени Wi-Fi мрежи, особено когато работите с онлайн банкиране и други подобни услуги.

На страницата с резултатите от изследването е публикуван AI инструмент, който може да се използва за тестване на парола срещу хакване с изкуствен интелект. Компанията твърди, че данните, въведени в това поле, не се записват и не се прехвърлят никъде.

Коментар