The article has been automatically translated into English by Google Translate from Russian and has not been edited.

Переклад цього матеріалу українською мовою з російської було автоматично здійснено сервісом Google Translate, без подальшого редагування тексту.

Bu məqalə Google Translate servisi vasitəsi ilə avtomatik olaraq rus dilindən azərbaycan dilinə tərcümə olunmuşdur. Bundan sonra mətn redaktə edilməmişdir.

Нейросеть PassGAN взламывает пароли в считаные секунды: как проверить свой на надежность

13.04.2023, 14:24 EST

Надежда Вербицкая

Подписывайтесь на ForumDaily NewYork в Google News

Специалисты по кибербезопасности Home Security Heroes несколько недель тестировали искусственный интеллект PassGAN в работе с паролями. Эту нейросеть разработали для генерирования кодовых слов и комбинаций. Но оказалось, что она может и взламывать их.

Эксперты проверили с помощью PassGAN около 15 миллионов аккаунтов. Взлом чуть больше половины паролей у нейросети занял меньше минуты. Уже через час у нее был доступ к 65% аккаунтов, а за сутки – к 71%. PassGAN работала в течение месяца, сломала 81% паролей и получила доступ к конфиденциальной информации 12,6 млн учетных записей.

Конечно, наиболее уязвимыми оказались простые пароли. Те, которые состояли только из цифр или букв. Их нейросеть взламывала за считаные секунды. Не слишком надежными оказались и комбинированные пароли даже при условии, что использовались разные регистры.

Проверить надежность кода можно прямо на сайте компании

Для этого не нужно регистрироваться, указывать адрес электронной почты или что-то еще. То есть разработчики не получат никакой конкретной информации о пользователе. Просто войдите на сайт Home Security Heroes и введите набор символов, надежность которого хотите проверить, в соответствующее поле. Инструмент рассчитает примерное время, за которое его можно сломать.

Мы тоже проверили несколько паролей. Смешно, но типичный пароль 12345qwerty ИИ, согласно сайту, взламывал бы целых 38 лет.

Пароль с датой рождения ИИ взломал бы за пару секунд.

А более длинный и сложный пароль – с буквами разного регистра, цифрами и спецсимволами – в теории мог бы продержаться 187 миллионов лет.

Специалисты Home Security Heroes сделали сравнительную таблицу с характеристиками слабых и сильных паролей. Они советуют использовать не менее 15 символов, хотя бы два из которых – буквы в разном регистре. И избегать слишком очевидных комбинаций, даже если они соответствуют этим требованиям. Кроме того, нужно регулярно менять пароли (примерно раз в 3–6 месяцев) и не использовать одну и ту же комбинацию для разных программ и аккаунтов.