Нейросеть PassGAN взламывает пароли в считаные секунды: как проверить свой на надежность
13.04.2023, 14:24 EST
Надежда Вербицкая
Специалисты по кибербезопасности Home Security Heroes несколько недель тестировали искусственный интеллект PassGAN в работе с паролями. Эту нейросеть разработали для генерирования кодовых слов и комбинаций. Но оказалось, что она может и взламывать их.
Эксперты проверили с помощью PassGAN около 15 миллионов аккаунтов. Взлом чуть больше половины паролей у нейросети занял меньше минуты. Уже через час у нее был доступ к 65% аккаунтов, а за сутки – к 71%. PassGAN работала в течение месяца, сломала 81% паролей и получила доступ к конфиденциальной информации 12,6 млн учетных записей.
Конечно, наиболее уязвимыми оказались простые пароли. Те, которые состояли только из цифр или букв. Их нейросеть взламывала за считаные секунды. Не слишком надежными оказались и комбинированные пароли даже при условии, что использовались разные регистры.
Проверить надежность кода можно прямо на сайте компании
Для этого не нужно регистрироваться, указывать адрес электронной почты или что-то еще. То есть разработчики не получат никакой конкретной информации о пользователе. Просто войдите на сайт Home Security Heroes и введите набор символов, надежность которого хотите проверить, в соответствующее поле. Инструмент рассчитает примерное время, за которое его можно сломать.
Мы тоже проверили несколько паролей. Смешно, но типичный пароль 12345qwerty ИИ, согласно сайту, взламывал бы целых 38 лет.
Пароль с датой рождения ИИ взломал бы за пару секунд.
А более длинный и сложный пароль – с буквами разного регистра, цифрами и спецсимволами – в теории мог бы продержаться 187 миллионов лет.
Специалисты Home Security Heroes сделали сравнительную таблицу с характеристиками слабых и сильных паролей. Они советуют использовать не менее 15 символов, хотя бы два из которых – буквы в разном регистре. И избегать слишком очевидных комбинаций, даже если они соответствуют этим требованиям. Кроме того, нужно регулярно менять пароли (примерно раз в 3–6 месяцев) и не использовать одну и ту же комбинацию для разных программ и аккаунтов.
