Більше половини поширених паролів, перевірених експертами з онлайн-безпеки, можна зламати менш ніж за хвилину за допомогою штучного інтелекту (ШІ).
ШІ може робити багато цікавих речей, як-от писати комп’ютерний код, розповідати вам історію та пояснювати теорію відносності. Але він також може зробити принаймні одну річ, яка не дуже крута: визначити ваші паролі.
У новому звіті , опублікованому експертами з безпеки Home Security Heroes, показано, як за допомогою розумного інструменту штучного інтелекту можна зламати типові паролі за лічені хвилини або секунди.
Щоб визначити, скільки часу знадобиться, щоб зламати 15 600 000 поширених паролів за допомогою штучного інтелекту, Home Security Heroes залучили інструмент ШІ, відомий як PassGAN. Поєднануючи терміни «пароль» і GAN (Generative Adversarial Network), PassGAN здатний оволодіти мистецтвом злому паролів не за допомогою звичайних ручних процесів, а шляхом аналізу справжніх паролів на основі реальних витоків. Такий автоматизований метод може допомогти зловмисникам швидше та ефективніше зламувати паролі.
Переглядаючи всі поширені паролі, Home Security Heroes виявили, що 81% з них можна зламати менш ніж за місяць, 71% — менше ніж за день, 65% — менше ніж за годину та 51% — менш ніж за хвилину.
Як довжина, так і складність пароля впливають на його вразливість до злому. PassGAN знадобилося всього шість хвилин, щоб визначити пароль із семи символів, навіть якщо він містив великі та малі літери, цифри та символи. І знадобилося всього три хвилини, щоб визначити 13-значний пароль лише з цифрами.
Як і очікувалося, паролі, які поєднували довжину та складність, були найбезпечнішими. Дев’ятизначний пароль із усіма різними типами символів зламували б п’ять років, а 18-символьний лише з цифрами – 10 місяців. Злом пароля із 18 символів та всіма різними типами символів займе шість квінтильйонів років.
Як і чому PassGAN настільки вправний у визначенні паролів? Більшість інструментів для злому паролів застосовують прості моделі даних для підбору пароля вручну, використовують правила генерації паролів, як-от конкатенація, і роблять певні припущення щодо шаблонів паролів. На відміну від цього, PassGAN покладається на частину GAN для роботи з нейронною мережею, яка здатна аналізувати дані та навчатися на них, щоб ставати розумнішою.
Оскільки така загроза нависла над нашими паролями, чи ми просто здаємось і вітаємо наших нових володарів ШІ? Ні, не тоді, коли ми можемо дати відсіч, практикуючи правильний тип гігієни пароля. І це вимагає дотримання кількох правил і вимог, як пропонує Home Security Heroes.
Використовуйте надійні шаблони паролів: чим довший і надійніший ваш пароль, тим стійкішим він буде до злому. Це означає використання щонайменше 15 символів, принаймні дві літери (великі та малі), а також цифри та символи та уникнення очевидних шаблонів, таких як справжні слова.
Регулярно змінюйте пароль: можливо, ви стурбовані тим, що хтось отримав доступ до одного з ваших облікових записів. Або, можливо, ви повідомили свій пароль не тій людині. Якою б не була причина, ви маєте періодично змінювати пароль, щоб захиститися від його використання та зловживання.
Не використовуйте той самий пароль для кількох облікових записів: якщо ви повторите той самий пароль на різних сайтах, і хакер отримає його для одного сайту, що станеться? Цей хакер може використати цей зламаний пароль, щоб скомпрометувати ваші інші облікові записи.
Окрім порад від Home Security Heroes, ось ще одна рекомендація. Використовуйте менеджер паролів . Створити, запам’ятати та застосувати довгий і складний пароль для кожного облікового запису практично неможливо без сторонньої допомоги. Поки безпарольні варіанти не стануть універсальними, менеджер паролів усе ще буде вашим найкращим вибором для зберігання унікальних паролів для всіх ваших облікових записів.
За матеріалами сайту Cybercalm