Nikt nie powinien mieć pewności co do siły haseł, których używa. Niedawne badanie przeprowadzone przez Home Security Heroes, usługę cyberbezpieczeństwa, pokazuje, jak długo sztuczna inteligencja ( AI) zajmuje się złamaniem hasła. [drumroll] Złamanie 51% typowych haseł zajmuje mniej niż minutę.
Co to jest PassGAN i jak działa?
Naukowcy wykorzystali PassGAN, który jest twórcą haseł opartym na narzędziu do uczenia maszynowego o nazwie Generative Adversarial Network (GAN). PassGAN nie wymaga ręcznej analizy haseł do tworzenia nowych haseł. Uczy się na podstawie poprzednich wycieków haseł, aby tworzyć nowe hasła, które wyglądają na prawdziwe. GAN to rodzaj uczenia maszynowego, który wykorzystuje dwie sieci (generator i dyskryminator) do tworzenia lepszych prognoz.
PassGAN to program komputerowy, który generuje fałszywe dane w celu oszukania innego oprogramowania zwanego dyskryminatorem. Zadaniem dyskryminatora jest rozróżnienie prawdziwych danych od fałszywych danych generowanych przez PassGAN. Ten proces jest podobny do gry dwuosobowej, w której obaj gracze poprawiają się z każdą rundą. PassGAN staje się coraz lepszy w generowaniu bardziej przekonujących fałszywych danych, a dyskryminator coraz lepiej odróżnia dane prawdziwe od fałszywych.
No cóż, teraz, gdy już wiesz, jak to działa, nadszedł właściwy czas, aby zapoznać się z eksperymentem prowadzone przez Home Security Heroes. Ten ostatni wykorzystał 15 680 000 wspólnych haseł ze zbioru danych RockYou. Wybrali hasła zawierające mniej niż cztery znaki i dłuższe niż 18 znaków. Nawiasem mówiąc, hakerzy włamali się do RockYou w 2009 roku, przechwytując dane ponad 32 milionów klientów, odkąd korporacja przechowywała dane w niezabezpieczonej bazie danych. Możemy więc stwierdzić, że zestaw danych RockYou był bardzo przydatny do trenowania modeli łamania haseł ML.
Łamanie haseł szybciej niż kiedykolwiek
Jak wspomniano powyżej, PassGAN złamał 51% typowych haseł w mniej niż minutę. Ale sztuczna inteligencja zajęła trochę więcej czasu przy trudniejszych hasłach. Na przykład PassGAN złamał 65% w mniej niż godzinę, 71% w mniej niż dzień i do 81% w mniej niż miesiąc.
Gizchina Wiadomości tygodnia
Aby zrozumieć, jak przydatna może być sztuczna inteligencja w przypadku hakowania haseł, musimy odwołać się do Statista dane. Okazuje się, że sześciu na dziesięciu Amerykanów ma hasło o długości od ośmiu do jedenastu znaków. Nie oznacza to, że Amerykanie nie chcą lepiej chronić swoich kont. Mamy na myśli, że większość ludzi używa krótkich haseł, ponieważ są one łatwiejsze do zapamiętania.
Innym interesującym wynikiem eksperymentu było to, że PassGAN złamał hasła składające się z siedmiu znaków zawierających cyfry, duże i małe litery oraz symbole w mniej niż sześć minuty. Co więcej, PassGAN może złamać dziesięcioznakowe hasło, używając tylko cyfr i małych liter w ciągu godziny. Z drugiej strony powinieneś wiedzieć, że dodanie wielkich liter, cyfr i symboli wydłuża czas odszyfrowywania nawet o pięć lat.
Firma ochroniarska stwierdziła również, że odszyfrowanie zajmie około siedmiu godzin lub dwóch tygodni hakować hasła składające się z ośmiu lub dziewięciu znaków. Odszyfrowanie haseł składających się z dziesięciu lub jedenastu znaków zajęłoby AI od pięciu do 365 lat. Dekodowanie 15-znakowego hasła zajmuje 14 miliardów lat. Istotna jest również regularna zmiana hasła, co trzy do sześciu miesięcy. Ponadto unikaj używania tego samego hasła do wielu kont.
Jak się chronić?
Dlatego Home Security Heroes stworzył przewodnik, który pomoże Ci chronić dane i uniknąć łamania haseł. Kluczową koncepcją jest użycie co najmniej 15 znaków i silnego wzoru do wygenerowania hasła. Oznacza to użycie co najmniej dwóch wielkich i małych liter, cyfr i symboli.
Źródło/VIA:
