Специалисты по кибербезопасности Home Security Heroes несколько недель тестировали искусственный интеллект PassGAN в работе с паролями. Эту нейросеть разработали специально для генерирования кодовых слов и комбинаций. Но оказалось, что она может работать и в обратном направлении, то есть взламывать их. Проверить пароль на надежность можно на сайте Home Security Heroes. Редакция MC.today пересказывает подробности.
Эксперты проверили с помощью PassGAN около 15 миллионов аккаунтов. Чуть больше половины паролей нейросеть взломала менее чем за минуту. Уже через час у нее был доступ к 65% аккаунтов, а за сутки – к 71%. PassGAN работала в течение месяца, сломала 81% паролей и получила доступ к конфиденциальной информации 12,6 млн учетных записей.
Конечно, наиболее уязвимыми оказались простые пароли. Те, которые состояли только из цифр или букв, нейросеть взламывала за считанные секунды. Не слишком надежными оказались и комбинированные пароли даже при условии, что использовались разные регистры.
Проверить надежность кода можно прямо на сайте компании. Для этого не нужно регистрироваться, указывать адрес электронной почты или что-то еще, то есть разработчики не получат никакой конкретной информации о пользователе. Набор символов достаточно ввести в соответствующее поле, и инструмент рассчитает примерное время, за которое его можно сломать.
Мы тоже проверили два типа паролей. Простой, содержащий только буквы и цифры, нейросеть могла бы взломать всего за 2 дня.
MC.today
А более длинный и сложный с буквами разного регистра и спецсимволами в теории мог бы продержаться 9 миллионов лет.
MC.today
Специалисты Home Security Heroes даже сделали сравнительную таблицу с характеристиками слабых и сильных паролей. В общем, они советуют использовать не менее 15 символов, хотя бы два из которых – буквы в разном регистре, и избегать слишком очевидных комбинаций, даже если они соответствуют этим требованиям. К слову, инструмент проверки можно использовать также для того, чтобы придумывать действительно надежные пароли. Специалисты советуют регулярно менять их (примерно раз в 3–6 месяцев) и не использовать одну и ту же комбинацию для разных программ и аккаунтов.
- Как обезопасить свои данные от взлома, мы рассказывали здесь. Также напоминаем о том, что пароли не следует передавать третьим лицам, особенно тем, кто может злоупотреблять конфиденциальной информацией, как в этой истории.