Нейросеть научили взламывать пароли с жуткой скоростью: как проверить свой
Источник:
Home Security HeroesКомпания Home Security Heroes опубликовала исследование, демонстрирующее, насколько эффективен новейший генеративный искусственный интеллект во взломе паролей. Вместе с тем, разработчики представили сервис, где можно проверить надежность своего пароля.
Эксперты по кибербезопасности протестировали новейший генеративный ИИ для работы с паролями. Это нейросеть, которая сначала генерировала кодовые слова и училась в процессе работы. Однако оказалось, что ее можно использовать и в обратном направлении, то есть для брутфорса или подбора паролей.
Интересно NordPass назвал самые популярные пароли 2022 года
Большие и опасные возможности
Эксперты "скормили" нейросети 15 миллионов данных учетных записей, и испугались полученного результата.
- 51 процент паролей был взломан менее чем за минуту.
- Уже через час удалось подобрать 65 процентов паролей.
- Проработав сутки, сдался 71 процент паролей.
- За месяц был взломан 81 процент паролей.
Проанализировав результаты эксперимента, ученые обнаружили несколько закономерностей:
- Во-первых, пароли, состоящие из одних цифр, ИИ ломает либо мгновенно, либо через секунды.
- Во-вторых, наличие в пароле букв, их количество и разный регистр пропорционально влияют на время взлома. Например, пароль из 28 цифр и букв разного регистра ИИ будет подбирать в течение 7 миллиардов лет на текущем уровне развития технологии.
- В-третьих, полностью защищены от брутфорса из-за нейросети пароли, состоящие из цифр, символов и букв разного регистра. Именно такие пароли эксперты рекомендуют использовать всем без исключения.
Грань между мгновенно или быстро взламываемыми и сложно взламываемыми паролями проходит по 12-символьным паролям, в которых используются буквы обоих регистров. На взлом такого пароля ИИ понадобится 289 лет. В то время как на взлом аналогичного пароля, но только со строчными буквами уйдет всего три недели. В то же время, любые пароли с пятью символами, даже с использованием цифр, букв в обоих регистрах и спецсимволов, ИИ взламывает моментально.
Как проверить надежность своего пароля
Разработчики запустили инструмент, позволяющий проверить, насколько надежен ваш пароль и сколько времени уйдет на его взлом.
Сделать это можно на сайте самой компании Home Security Heroes.Все, что нужно – это ввести пароль в специальное поле. Компания не спрашивает логины, номер телефона или электронную почту, поэтому можно не волноваться, что кто-то украдет вашу комбинацию. Однако для большей уверенности вы можете при вводе пароля просто поменять местами символы с одинаковыми характеристиками (маленькие и прописные буквы, символы, цифры, если они есть) – то есть их количество останется таким же, просто они будут находиться на других позициях. Кроме того, компания обещает, что введенные записи полностью приватны, никогда не сохраняются и не распространяются никоим образом.
Эту функцию также можно использовать для создания надежного пароля: вводите символы в поле до тех пор, пока не увидите достаточно длительный срок для его взлома.