Искусственный интеллект теперь может взломать ваш пароль за считанные секунды
Компания по кибербезопасности Home Security Heroes опубликовала исследование, раскрывающее, как инструменты искусственного интеллекта анализируют пароли, а затем используют эти данные для взлома различных интернет-сервисов.
Как ИИ взламывает пароли
Используя инструмент PassGAN, фирма смогла за считанные секунды вычислить обычные пароли из четырех-семи символов. Также не имело значения, были ли различия в прописных и строчных буквах или были ли включены цифры. Инструменту было легче взламывать более короткие и простые пароли.
PassGAN использует новейшую модель машинного обучения Generative Adversarial Network (GAN), которая использует более 15 миллионов распространенных паролей. Эти пароли были получены на основе набора данных RockYou, в котором была собрана информация о популярных взломах таких компаний, как MySpace и Facebook. По данным издания Tom's Hardware, набор данных RockYou является обычным источником для моделей машинного обучения, которые направлены на взлом паролей.
PassGAN был способен мгновенно взламывать пароли, содержащие до шести символов без различных регистров. Инструмент был способен мгновенно взламывать пароли длиной до семи символов, в которых так же не отличались строчные и прописные буквы. Если же к строчным добавлялись прописаные, на взлом пароля уходило чуть больше 22 секунд.
В целом, исследование показало, что пароли длиной более 12 символов, состоящие из комбинации прописных и строчных букв, цифр и символов, были наиболее сложными для взлома. Например, для взлома пароля из 15 символов с включенным регистром ИИ потребовалось бы 14 миллиардов лет, согласно PassGAN.