/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2F4cf0890171e64e59b2d16004b213c3af.png)
Нейросеть PassGAN взламывает пароли в считанные секунды. Как проверить и обезопасить свой
Специалисты по кибербезопасности Home Security Heroes несколько недель тестировали искусственный интеллект PassGAN в работе с паролями. Эту нейросеть разработали специально для генерирования кодовых слов и комбинаций. Но оказалось, что она может работать и в обратном направлении, то есть взламывать их. Проверить пароль на надежность можно на сайте Home Security Heroes. Редакция MC.today пересказывает подробности.
Эксперты проверили с помощью PassGAN около 15 миллионов аккаунтов. Чуть больше половины паролей нейросеть взломала менее чем за минуту. Уже через час у нее был доступ к 65% аккаунтов, а за сутки – к 71%. PassGAN работала в течение месяца, сломала 81% паролей и получила доступ к конфиденциальной информации 12,6 млн учетных записей.
Конечно, наиболее уязвимыми оказались простые пароли. Те, которые состояли только из цифр или букв, нейросеть взламывала за считанные секунды. Не слишком надежными оказались и комбинированные пароли даже при условии, что использовались разные регистры.
Проверить надежность кода можно прямо на сайте компании. Для этого не нужно регистрироваться, указывать адрес электронной почты или что-то еще, то есть разработчики не получат никакой конкретной информации о пользователе. Набор символов достаточно ввести в соответствующее поле, и инструмент рассчитает примерное время, за которое его можно сломать.
Мы тоже проверили два типа паролей. Простой, содержащий только буквы и цифры, нейросеть могла бы взломать всего за 2 дня.
MC.today
А более длинный и сложный с буквами разного регистра и спецсимволами в теории мог бы продержаться 9 миллионов лет.
MC.today
Специалисты Home Security Heroes даже сделали сравнительную таблицу с характеристиками слабых и сильных паролей. В общем, они советуют использовать не менее 15 символов, хотя бы два из которых – буквы в разном регистре, и избегать слишком очевидных комбинаций, даже если они соответствуют этим требованиям. К слову, инструмент проверки можно использовать также для того, чтобы придумывать действительно надежные пароли. Специалисты советуют регулярно менять их (примерно раз в 3–6 месяцев) и не использовать одну и ту же комбинацию для разных программ и аккаунтов.
- Как обезопасить свои данные от взлома, мы рассказывали здесь. Также напоминаем о том, что пароли не следует передавать третьим лицам, особенно тем, кто может злоупотреблять конфиденциальной информацией, как в этой истории.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F0f1540bf-0ea8-4516-b368-6cd88f3b188e.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F5d0dc6986b2dd5f51d727d6961c15c88.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F293dc9d0117ffa81d513276c1b251dbb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F95f657dceccce23c272c1242e9c76b01.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F1ac923c4ffaa24d313a67a03f2ab8c9d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F5ba34c75ec5921dc174d6f5bc1ed87e7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F96ada2322c467d6d76d4ae5885dc99de.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F68229972aa830a3829e775a8a9875518.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F8570c79abb41f7791af2036ffaa6077d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F7fc33fbc39300305a3440b752de5df7b.jpg)