Експерти з кібербезпеки протестували новітній генеративний ШІ для роботи з паролями. Це нейромережа, яка на початку генерувала кодові слова та навчалась у процесі роботи. Однак виявилося, що її можна використовувати й у зворотному напрямку, тобто для брутфорсу або підбору паролів.

Цікаво NordPass назвав найпопулярніші паролі 2022 року

Великі й небезпечні можливості

Експерти "згодували" нейромережі 15 мільйонів даних облікових записів, і злякалися отриманого результату.

  • 51 відсоток паролів було зламано менш ніж за хвилину.
  • Вже за годину вдалося підібрати 65 відсотків паролів.
  • Пропрацювавши добу, здався 71 відсоток паролів.
  • За місяць було зламано 81 відсоток паролів.

Проаналізувавши результати експерименту, вчені виявили кілька закономірностей:

  • По-перше, паролі, що складаються з одних цифр, ШІ ламає або миттєво, або за секунди.
  • По-друге, наявність у паролі літер, їхня кількість і різний регістр пропорційно впливають на час злому. Наприклад, пароль із 28 цифр і літер різного регістру ШІ добиратиме протягом 7 мільярдів років на поточному рівні розвитку технології.
  • По-третє, повністю захищені від брутфорсу через нейромережу паролі, що складаються з цифр, символів і літер різного регістру. Саме такі паролі експерти рекомендують використовувати всім без винятку.

Грань між паролями, які миттєво або швидко зламуються, і паролями, які складно зламати, проходить за 12-символьними паролями, в яких використовуються літери обох регістрів. На злам такого пароля ШІ знадобиться 289 років. Тоді як на злом аналогічного пароля, але тільки з малими літерами піде всього три тижні. Водночас будь-які паролі з п'ятьма символами, навіть із використанням цифр, літер в обох регістрах і спецсимволів, ШІ зламує моментально.

Як перевірити надійність свого пароля

Розробники запустили інструмент, що дає змогу перевірити, наскільки надійний ваш пароль і скільки часу піде на його злом.

Усе, що потрібно – це ввести пароль у спеціальне поле. Компанія не запитує логіни, номер телефону чи електронну пошту, тому можна не хвилюватися, що хтось викраде вашу комбінацію. Однак задля більшої впевненості ви можете при введенні пароля просто поміняти місцями символи з однаковими характеристиками (маленькі та великі літери, символи, цифри, якщо вони є) – тобто їх кількість лишиться такою ж, просто перебуватимуть вони на інших позиціях. Крім того, компанія обіцяє, що введені записи повністю приватні, ніколи не зберігаються та не поширюються жодним чином.

Цю функцію також можна використати для створення надійного пароля: вводьте символи в поле до того моменту, поки не побачите достатньо довгий термін для його зламу.