11 Кві 2023

Нейромережа PassGAN зламує паролі за лічені секунди. Як перевірити та убезпечити свій

Редакторка новин MC.today

Фахівці з кібербезпеки компанії Home Security Heroes упродовж кількох тижнів тестували штучний інтелект PassGAN в роботі з паролями. Цю нейромережу розробили спеціально для генерування кодових слів та комбінацій. Втім, виявилося, що вона може працювати й у зворотному напрямі, тобто зламувати їх. Перевірити пароль на надійність можна на сайті Home Security Heroes. Редакція MC.today переказує подробиці.

Password box in Internet Browser on Computer Screen

Експерти перевірили за допомогою PassGAN понад 15 мільйонів облікових записів, і результати виявилися доволі моторошними. Трішки більш як половину паролів нейромережа зламала менш як за хвилину. Вже за годину вона мала доступ до 65% акаунтів, а за добу – до 71%. PassGAN працювала впродовж місяця й зламала 81% паролів та отримала доступ до конфіденційної інформації приблизно 12,6 млн облікових записів.

Звісно, найбільш вразливими виявилися прості паролі. Ті, що містили тільки цифри або букви, мережа зламувала за лічені секунди. Не надто надійними виявилися й комбіновані паролі, навіть за умови, що використовувалися різні регістри.

Перевірити надійність коду можна просто на сайті компанії. Для цього не потрібно реєструватися, вказувати адресу електронної пошти абощо, тобто розробники не отримають ніякої конкретної інформації про користувача. Набір символів достатньо ввести у відповідне поле, й інструмент розрахує приблизний час, за який його можна зламати.

Ми також перевірили два типи паролів. Простий, який містив тільки букви та цифри, нейромережа могла б зламати всього за 2 дні.

MC.today

А довший та складніший із літерами різного регістру та спецсимволами в теорії міг би втриматися 9 мільйонів років.

MC.today

Фахівці Home Security Heroes навіть зробили порівняльну таблицю з характеристиками найслабших та найсильніших паролів. Загалом вони радять використовувати не менш як 15 символів, принаймні два з яких – літери в різному регістрі, та уникати занадто очевидних комбінацій, навіть якщо вони відповідають цим вимогам. До речі, інструмент перевірки можна використовувати також для того, щоби придумувати дійсно надійні паролі. Фахівці радять регулярно змінювати їх (приблизно раз на 3–6 місяців) та не використовувати одну й ту ж комбінацію для різних програм й облікових записів.

Як убезпечити свої дані від зламу, ми розповідали в тут. Також нагадуємо про те, що паролі не варто передавати третім особам, особливо тим, які можуть зловживати конфіденційною інформацією, як у цій історії.

Онлайн курс DevOps для сисадминов від від Web Academy.

Курс допоможе закласти в собі принципи DevOps, прагнення до автоматизації, навчить писати інфраструктурний код і покаже, що помилятися можна безпечно. Знижка у розмірі 10% доступна при використанні промокоду "ITC".

Дійзнайтеся більше