10. dubna 2023

PassGAN: Nová AI dokáže prolomit hesla za méně než půl minuty

Zveřejněno: 10. dubna 2023 v 3:57 Aktualizováno: 10. dubna 2023 v 3:58

Stručně

PassGAN, umělá inteligence pro prolomení hesel vyvinutá společností Home Security Heroes, dokáže prolomit hesla za méně než půl minuty, 65 % za méně než hodinu, 71 % za den a 81 % za měsíc.

PassGAN je znepokojivý vývoj v metodách prolamování hesel, protože odstraňuje manuální analýzu hesel a využívá Generative Adversarial Network (GAN) k autonomnímu učení distribuce pravých hesel ze skutečných porušení hesel.

PassGAN může poskytnout četné atributy hesel a zlepšit předpokládanou kvalitu hesel, takže hackerům usnadní uhodnutí vašich hesel a přístup k vašim osobním informacím.

Technologie umělé inteligence (AI) postupuje rychlým tempem a je nyní schopna dělat mnoho věcí, které byly dříve považovány za nemožné. Příkladem takového pokroku je PassGAN, AI pro prolomení hesel vyvinutou týmem výzkumníků z Home Security Heroes. Tato umělá inteligence je děsivě účinná: dokáže prolomit hesla za méně než půl minuty, mnohem rychleji než lidští odborníci nebo tradiční techniky.

Nový AI PassGAN dokáže prolomit hesla za méně než půl minuty — @Midjourney

Home Security Heroes nedávno zveřejnili studii, která ukazuje, jak efektivní je PassGAN při prolamování hesel. Zjistili, že 51 % hesel bylo prolomeno za méně než minutu, 65 % za méně než hodinu, 71 % za den a 81 % za měsíc. S nástupem technologie AI je téměř nemožné udržet vaše hesla v bezpečí.

Hlavním důvodem, proč PassGAN dokáže prolomit hesla tak rychle a efektivně, je to, že má schopnost učit se ze skutečných hesel ze skutečných úniků. PassGAN je vyškolen k identifikaci distribuce hesel a použití těchto informací k rychlejšímu a přesnějšímu odhadování.

Abychom to uvedli do perspektivy, PassGAN dokáže projít 15,600,000 18 10 běžných hesel a říct vám, jak dlouho bude AI trvat, než vaše heslo prolomí, za méně než šest minut. Hesla delší než 6 znaků jsou obecně bezpečná proti prolomení hesel AI, protože PassGAN by prolomení hesel obsahujících pouze čísla trvalo nejméně XNUMX měsíců a prolomení hesel obsahujících symboly, čísla, malá písmena a velká případové dopisy.

PassGAN je znepokojivý vývoj v metodách prolomení hesel. Nejnovější metoda odstraňuje manuální analýzu hesel pomocí Generative Adversarial Network (GAN) k autonomnímu učení distribuce pravých hesel ze skutečných porušení hesel. To zvyšuje rychlost a efektivitu prolamování hesel, ale také to představuje vážné riziko pro vaši online bezpečnost.

PassGAN může poskytnout četné atributy hesel a zlepšit předpokládanou kvalitu hesel, takže hackerům usnadní uhodnutí vašich hesel a přístup k vašim osobním informacím. Je tedy nezbytné neustále aktualizovat svá hesla, abyste se chránili před technologií prolomení hesel.

Zkoumání koncepčních základů různých současných technik hádání hesel je zásadní pro pochopení toho, jak PassGAN funguje. Obecně platí, že přímočaré operace založené na datech jsou používány softwarem pro hádání hesel. To znamená, že používají datové modely k provádění ručně kódovaných vyhodnocení hesel. Nástroje navíc využívají techniky vytváření hesel, jako je zřetězení, a vytvářejí další předpoklady o vzorech hesel.

Tyto metody hádání hesel jsou poměrně účinné pro jednoduchá a předvídatelná hesla. Přesto se tyto techniky stanou buď příliš pomalými, nebo zcela neschopnými prolomit bezpečnostní kódy, když je velikost vzorku velká a jsou zahrnuty složité vzory hesel. V této situaci lze použít systémy jako PassGAN.

Systémy tzv neuronové sítě naučit počítače rozumět a vyhodnocovat data podobně jako lidská mysl. Neuronové sítě používané GAN jsou vytvořeny pro záznam řady struktur a atributů. Dataset RockYou, soubor dat používaných k trénování inteligentních systémů na analýzu hesel, byl použit pro školení PassGAN. Po školení mohl GAN použít naučené informace k vytvoření nových příkladů hesel, která se drží distribuce neuronové sítě.

Jak byste měli zabezpečit svá hesla?

Zachování důvěrnosti vašich hesel je zásadní. Bohužel, četné výpisy z databáze hesel ukázaly, že lidé dávají přednost používání méně komplikovaných a jednodušších hesel. Co můžete udělat pro to, aby bylo vaše heslo dostatečně bezpečné, aby vás ochránilo před hackery? Podívejme se na několik z nich nejvyšší zabezpečení heslem možnosti.

Klíčovým rozdílem mezi bezpečným heslem a heslem, které lze snadno prolomit, je síla hesla. Podle informací, které výzkumníci získali spuštěním vzorků hesel na PassGAN, lze heslo obsahující pouze číslice s 10 znaky prolomit během několika sekund.

Rozluštění desetipísmenného hesla s malými písmeny by trvalo čtyři týdny, ale desetipísmenného hesla s pouze malými písmeny by trvalo hodinu. Na druhou stranu, prolomit desetimístné silné heslo složené z písmen, symbolů a celých čísel by trvalo pět let.

Změna vašeho heslo každé tři až šest měsíců je důležitý krok, který můžete udělat, abyste udrželi svůj účet v bezpečí. Okamžitě si změňte heslo, abyste zabránili narušení bezpečnosti, pokud se domníváte, že někdo mohl získat přístup k vašemu účtu nebo že jste své heslo mohli poskytnout někomu, komu jste neměli.

Je jasné, že tradiční formy prolamování hesel se PassGAN nevyrovnají. Tato umělá inteligence dokáže prolomit jakékoli heslo za méně než půl minuty, takže je nezbytné, aby jednotlivci zavedli silná opatření na ochranu heslem. Vzhledem k tomu, že umělá inteligence neustále postupuje a vytváří účinnější metody, bude stále obtížnější udržovat hesla v bezpečí.

VALL-E od společnosti Microsoft byl nabízen jako nástroj ke zlepšení života lidí, ale nyní se zdá, že jde o nejnebezpečnější podvodný software, který byl kdy vydán. Vall-E je syntetický hlas, který lze použít k napodobování skutečných lidí a je vytvořen pomocí nahrávky skutečného hlas osoby a kód Microsoftu. Může být použit k podvodu s lidmi o peníze napodobováním a přátelé hlas nebo hlas celebrity.
Finští experti se domnívají, že útočníci brzy začnou používat AI k provádění smrtících účinných phishingových útoků. WithSecure, Finská dopravní a komunikační agentura a Federální agentura pro mimořádné události připravily zprávu analyzující současné trendy a vývoj v oblasti umělé inteligence, kybernetických útoků a míst, kde se tyto dva prolínají. Kybernetické útoky s umělou inteligencí budou obzvláště účinné, pokud jde o techniky předstírání identity, často používané při phishingových a vishingových útocích. Hackeři již používají AI k automatizaci svých útoků a použití ChatGPT chatboty k provádění útoků sociálního inženýrství.

Přečtěte si více o AI:

Tagy:

Odmítnutí odpovědnosti

V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.

O autorovi

Damir je vedoucí týmu, produktový manažer a editor ve společnosti Metaverse Post, pokrývající témata jako AI/ML, AGI, LLM, Metaverse a Web3- související obory. Jeho články přitahují každý měsíc masivní publikum čítající více než milion uživatelů. Jeví se jako odborník s 10 lety zkušeností v oblasti SEO a digitálního marketingu. Damir byl zmíněn v Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto a další publikace. Jako digitální nomád cestuje mezi SAE, Tureckem, Ruskem a SNS. Damir získal bakalářský titul z fyziky, o kterém se domnívá, že mu dal dovednosti kritického myšlení potřebné k úspěchu v neustále se měnícím prostředí internetu.

Další články

Damir Yalalov