Изкуственият интелект е в състояние да разбие всяка втора парола за по-малко от минута

Платформата използва 15-те милиона записа в речника Rockyou като входни данни

Изкуственият интелект е в състояние да разбие всяка втора парола за по-малко от минута | StandartNews.com

Изкуственият интелект, както всеки друг технологичен напредък, има и тъмна страна. Например PassGAN, модел на изкуствен интелект, създаден специално за разбиване на пароли, може да разбие 51% от паролите за по-малко от минута, докато 71% от паролите се разбиват само за един ден. Това са резултатите от проучване, проведено от Home Security Heroes.

Платформата използва 15-те милиона записа в речника Rockyou като входни данни, но благодарение на уникалния си подход ИИ може да разбие 51% от паролите за по-малко от минута, 65% - за по-малко от час, 71% - за по-малко от ден и 81% - за по-малко от месец. Ключът към високия процент на успеваемост на PassGAN е, че моделът "самостоятелно научава разпределението на реалните пароли в реални изтичания".

Защитата от подобна атака е напълно възможна; необходимо е само да се вземат някои мерки, които вече са препоръчани от експертите по сигурността: паролата трябва да бъде дълга поне 12 знака, като се използват главни и малки букви, цифри и специални знаци - всеки от тях значително усложнява задачата на хипотетичния нападател. Парола от 18 символа с всички видове знаци се счита за неразбиваема за изкуствен интелект - съвременна система би имала нужда от 6 квадрилиона години, за да я разгадае.

Експертите от Home Security Heroes ни напомниха и за допълнителни функции за сигурност:

  •     използвайте двуфакторна/многофакторна автентификация, по възможност не с SMS;
  •     не използвайте една и съща парола за различни акаунти;
  •     генерирайте пароли по автоматичен начин;
  •     редовно актуализирайте паролите;
  •     въздържайте се от използване на обществени Wi-Fi мрежи, особено когато използвате онлайн банкиране и други подобни услуги.

На страницата с резултатите от проучването има и инструмент, който може да се използва, за да се провери дали паролите са защитени от хакване от изкуствен интелект. Компанията твърди, че данните, въведени в това поле, не се съхраняват и не се предават никъде, и няма причина да се съмняваме в това. Въпреки това не се препоръчва да се въвеждат действителни пароли в това поле.

Вижте всички актуални новини от Standartnews.com

Коментирай