PassGAN: Новият AI може да разбива пароли за по-малко от половин минута
Накратко
PassGAN, AI за разбиване на пароли, разработен от Home Security Heroes, може да разбие пароли за по-малко от половин минута, 65% за по-малко от час, 71% в рамките на един ден и 81% в рамките на един месец.
PassGAN е тревожно развитие в методите за кракване на пароли, тъй като премахва ръчния анализ на пароли и използва Generative Adversarial Network (GAN) за автономно научаване на разпространението на истински пароли от действителни пробиви на пароли.
PassGAN може да предостави многобройни атрибути на паролата и да подобри качеството на прогнозираната парола, което улеснява хакерите да отгатнат вашите пароли и да получат достъп до вашата лична информация.
Технологията за изкуствен интелект (AI) напредва с бързи темпове и сега е в състояние да прави много неща, които преди са се смятали за невъзможни. Пример за такъв напредък е PassGAN, AI за кракване на пароли, разработен от екип изследователи от Home Security Heroes. Този AI е плашещо ефективен: може да разбива пароли за по-малко от половин минута, много по-бързо от човешки експерти или традиционни техники.
Home Security Heroes наскоро публикува проучване, показващо колко ефективен е PassGAN при разбиване на пароли. Те установили, че 51% от паролите са били разбити за по-малко от минута, 65% за по-малко от час, 71% в рамките на един ден и 81% в рамките на един месец. С възхода на AI технологията става почти невъзможно да запазите паролите си защитени.
Основната причина, поради която PassGAN може да разбива пароли толкова бързо и ефективно, е, че има способността да се учи от истински пароли от реални течове. PassGAN е обучен да идентифицира разпространението на пароли и да използва тази информация, за да прави по-бързи и по-точни предположения.
За да постави това в перспектива, PassGAN може да премине през 15,600,000 18 10 общи пароли и да ви каже колко време ще отнеме на AI да разбие вашата парола за по-малко от шест минути. Паролите, които са по-дълги от 6 знака, обикновено са безопасни срещу AI кракери на пароли, тъй като PassGAN ще отнеме поне XNUMX месеца, за да разбие пароли само с числа и XNUMX квинтилиона години, за да разбие пароли, които съдържат символи, цифри, малки букви и главни делови букви.
PassGAN е тревожно развитие в методите за кракване на пароли. Най-новият метод премахва ръчния анализ на паролите, като използва Generative Adversarial Network (GAN) за автономно научаване на разпространението на истински пароли от действителни пробиви на пароли. Това увеличава скоростта и ефективността на разбиването на пароли, но също така представлява сериозен риск за вашата онлайн сигурност.
PassGAN може да предостави многобройни атрибути на паролата и да подобри качеството на прогнозираната парола, което улеснява хакерите да отгатнат вашите пароли и да получат достъп до вашата лична информация. Затова е от съществено значение постоянно да актуализирате паролите си, за да се предпазите от технологии за кракване на пароли.
Изследването на концептуалните основи на различни съвременни техники за отгатване на пароли е от решаващо значение за разбирането на това как работи PassGAN. Обикновено управляваните от данни ясни операции се използват от софтуера за отгатване на пароли. Това показва, че те използват модели на данни за извършване на ръчно кодирани оценки на пароли. Освен това инструментите използват техники за създаване на пароли като конкатенация и правят други предположения относно моделите на пароли.
Тези методи за отгатване на парола са сравнително ефективни за прости и предвидими пароли. Независимо от това, тези техники стават или прекалено бавни, или напълно неспособни да разбият кодовете за сигурност, когато размерът на извадката е голям и са включени сложни модели на пароли. Системи като PassGAN могат да се използват в тази ситуация.
Системи, наречени невронни мрежи научи компютрите да разбират и оценяват данните подобно на човешкия ум. Невронните мрежи, използвани от GAN, са направени да записват набор от структури и атрибути. Наборът от данни RockYou, набор от данни, използвани за обучение на интелигентни системи за анализ на пароли, беше използван за обучение на PassGAN. След обучение GAN може да използва научената информация, за да произведе нови примери за пароли, които се придържат към разпространението на невронната мрежа.
Как трябва да защитите паролите си?
Поддържането на поверителността на вашите пароли е от решаващо значение. За съжаление многобройни изхвърляния на бази данни с пароли показват, че хората предпочитат да използват по-малко сложни, по-прости пароли. Какво можете да направите, за да сте сигурни, че паролата ви е достатъчно сигурна, за да ви предпази от хакери? Нека да разгледаме някои от топ сигурност на паролата опции.
Ключовата разлика между сигурната парола и тази, която е лесна за разбиване, е силата на паролата. Според информацията, получена от изследователите чрез пускане на проби от пароли в PassGAN, парола, състояща се само от цифри и 10 знака, може да бъде разбита за няколко секунди.
Разбиването на парола от десет букви със смесен регистър ще отнеме четири седмици, но парола от десет букви само с малки букви ще отнеме час. От друга страна, ще са необходими пет години, за да се разбие силна парола от десет знака, съставена от букви, символи и цели числа.
Промяна на вашия парола на всеки три до шест месеца е важна стъпка, която можете да предприемете, за да защитите акаунта си. Променете незабавно паролата си, за да предотвратите пробиви в сигурността, ако смятате, че някой може да е влязъл в акаунта ви или че може да сте дали паролата си на някого, на когото не е трябвало.
Ясно е, че традиционните форми на кракване на пароли не са съпоставими с PassGAN. Този AI може да разбие всяка парола за по-малко от половин минута, което прави от съществено значение хората да прилагат силни мерки за защита с парола. Тъй като AI винаги напредва и създава по-ефективни методи, ще става все по-трудно да се пазят паролите защитени.
- VALL-E на Microsoft е рекламиран като инструмент за подобряване на живота на хората, но сега изглежда, че е най-опасният софтуер за измама, пускан някога. Vall-E е синтетичен глас, който може да се използва за имитиране на реални хора и се прави с помощта на запис на истински гласът на човека и код на Microsoft. Може да се използва за измама на хората чрез имитиране на a приятел глас или глас на знаменитост.
- Експерти във Финландия смятат, че нападателите скоро ще започнат да използват AI за извършване на смъртоносни ефективни фишинг атаки. WithSecure, Финландската агенция за транспорт и комуникации и Федералната агенция за управление на извънредни ситуации са подготвили доклад, анализиращ текущите тенденции и развития в AI, кибератаките и къде се пресичат двете. Задвижваните от AI кибератаки ще бъдат особено ефективни по отношение на техниките за имитация, често използвани при фишинг и вишинг атаки. Хакерите вече използват AI за автоматизиране на своите атаки и използване ChatGPT чатботове за извършване на атаки чрез социално инженерство.
Прочетете повече за AI:
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Дамир е ръководител на екип, продуктов мениджър и редактор в Metaverse Post, обхващащи теми като AI/ML, AGI, LLMs, Metaverse и Web3- свързани полета. Статиите му привличат огромна аудитория от над милион потребители всеки месец. Изглежда, че е експерт с 10 години опит в SEO и дигитален маркетинг. Дамир е споменат в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto и други публикации. Той пътува между ОАЕ, Турция, Русия и ОНД като дигитален номад. Дамир получава бакалавърска степен по физика, която според него му е дала уменията за критично мислене, необходими за успех в непрекъснато променящия се пейзаж на интернет.
Още статии
Дамир е ръководител на екип, продуктов мениджър и редактор в Metaverse Post, обхващащи теми като AI/ML, AGI, LLMs, Metaverse и Web3- свързани полета. Статиите му привличат огромна аудитория от над милион потребители всеки месец. Изглежда, че е експерт с 10 години опит в SEO и дигитален маркетинг. Дамир е споменат в Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto и други публикации. Той пътува между ОАЕ, Турция, Русия и ОНД като дигитален номад. Дамир получава бакалавърска степен по физика, която според него му е дала уменията за критично мислене, необходими за успех в непрекъснато променящия се пейзаж на интернет.
