Многие думают, что у них очень надежные пароли. На самом деле не стоит быть так в этом уверенным. Ведь последние исследования искусственного интеллекта (ИИ) показали, что он легко взламывает даже не самые простые варианты.
Новое исследование
Для проведения эксперимента был использован PassGAN. В основе данного генератора паролей лежит генеративно-состязательная сеть. Его отличие от других генераторов - в отсутствии зависимости от ручного анализа паролей. PassGAN помогает в создании реалистичных паролей и помогает в изучении утечек данных. Благодаря используемой в программе модели машинного обучения (ML) происходит сопоставление двух нейросетей (дискриминатора и генератора). Таким образом, существенно повышается точность прогнозов.
Если вкратце, то для обмана дискриминатора генератор занимается созданием фальшивых данных. А функциональность самого дискриминатора состоит в том, чтобы отличать истинную информацию от фальшивой, производимой генератором. В итоге это превращается в игру «Кошки-мышки», только от постоянного спора в выигрыше остаются обе нейронные сети. Дискриминатор начинает лучше отличать поддельные данные от настоящих, а генератор на регулярной основе совершенствуется в фальсификации ложной информации.
База данных для обучения
Для обучения модели было использовано больше пятнадцати миллионов паролей из базы данных RockYou. Многие никогда о ней не слышали. Но в прошлом это была известная компания, разрабатывающая виджеты для социальных сетей вроде «Фейсбука» и «МайСпейс». Все шло хорошо, пока в 2009 году хакеры не взломали базу, похитив данные тридцати двух миллионов пользователей. Ошибка фирмы была в том, что их база данных хранилась в незашифрованном виде. В конечном итоге украденные данные клиентов RockYou стали использовать для обучения моделей дешифровки паролей.
Результаты
Согласно проведенному исследованию, у программы PassGAN ушло времени на взлом:
- 51% популярных паролей — меньше минуты;
- 65% — меньше часа;
- 71% — меньше дня;
- 81% — меньше месяца.
В представленной ниже таблице можно увидеть все сделанные аналитиками выводы. Программа мгновенно взломала каждый пароль, состоящий из шести (и меньше) символов. А самыми надежными паролями стали 18-символьные. Для их взлома PassGAN нужно от десяти и больше месяцев.
Эксперты советуют составлять пароль как минимум из пятнадцати символов, с включением в них не только цифр, но и заглавных, а также строчных букв. К тому же лучше избегать типичных шаблонов, даже если они соответствуют необходимым условиям безопасности. Оптимальный срок смены пароля — от трех до шести месяцев.
