PassGAN: AI mới có thể bẻ khóa mật khẩu trong chưa đầy nửa phút
Tóm lại
PassGAN, AI bẻ khóa mật khẩu do Home Security Heroes phát triển, có thể bẻ khóa mật khẩu trong vòng chưa đầy nửa phút, 65% trong vòng chưa đầy một giờ, 71% trong vòng một ngày và 81% trong vòng một tháng.
PassGAN là một sự phát triển đáng lo ngại trong các phương pháp bẻ khóa mật khẩu, vì nó loại bỏ việc phân tích mật khẩu thủ công và sử dụng Mạng đối thủ chung (GAN) để tự động tìm hiểu việc phân phối mật khẩu chính hãng từ các vụ vi phạm mật khẩu thực tế.
PassGAN có thể cung cấp nhiều thuộc tính mật khẩu và nâng cao chất lượng mật khẩu dự kiến, giúp tin tặc đoán mật khẩu và truy cập thông tin cá nhân của bạn dễ dàng hơn.
Công nghệ Trí tuệ nhân tạo (AI) đang phát triển với tốc độ chóng mặt và giờ đây có thể làm được nhiều điều mà trước đây tưởng chừng không thể. Một ví dụ về sự tiến bộ đó là Vượt quaGAN, một AI bẻ khóa mật khẩu được phát triển bởi một nhóm các nhà nghiên cứu từ Home Security Heroes. AI này hiệu quả một cách đáng sợ: Nó có thể bẻ khóa mật khẩu trong vòng chưa đầy nửa phút, nhanh hơn nhiều so với các chuyên gia hoặc kỹ thuật truyền thống của con người.
Home Security Heroes gần đây đã công bố một nghiên cứu cho thấy PassGAN hiệu quả như thế nào khi bẻ khóa mật khẩu. Họ phát hiện ra rằng 51% mật khẩu bị bẻ khóa trong vòng chưa đầy một phút, 65% trong vòng chưa đầy một giờ, 71% trong vòng một ngày và 81% trong vòng một tháng. Với sự phát triển của công nghệ AI, việc giữ an toàn cho mật khẩu của bạn trở nên gần như không thể.
Lý do chính mà PassGAN có thể bẻ khóa mật khẩu nhanh chóng và hiệu quả là nó có khả năng học từ mật khẩu thực từ những rò rỉ thực sự. PassGAN được đào tạo để xác định việc phân phối mật khẩu và sử dụng thông tin này để đưa ra các dự đoán nhanh hơn và chính xác hơn.
Nói một cách dễ hiểu, PassGAN có thể chạy qua 15,600,000 mật khẩu phổ biến và cho bạn biết AI sẽ mất bao lâu để bẻ khóa mật khẩu của bạn trong vòng chưa đầy sáu phút. Mật khẩu dài hơn 18 ký tự thường an toàn trước những kẻ bẻ khóa mật khẩu AI, vì PassGAN sẽ mất ít nhất 10 tháng để bẻ khóa mật khẩu chỉ chứa số và 6 triệu tỷ năm để bẻ khóa mật khẩu chứa ký hiệu, số, chữ thường và chữ hoa. trường hợp chữ cái.
PassGAN là một sự phát triển đáng lo ngại trong các phương pháp bẻ khóa mật khẩu. Phương pháp gần đây nhất loại bỏ việc phân tích mật khẩu thủ công bằng cách sử dụng Mạng đối thủ chung (GAN) để tự động tìm hiểu việc phân phối mật khẩu chính hãng từ các vi phạm mật khẩu thực tế. Điều này làm tăng tốc độ và hiệu quả của việc bẻ khóa mật khẩu, nhưng nó cũng gây rủi ro nghiêm trọng cho bảo mật trực tuyến của bạn.
PassGAN có thể cung cấp nhiều thuộc tính mật khẩu và nâng cao chất lượng mật khẩu dự kiến, giúp tin tặc đoán mật khẩu và truy cập thông tin cá nhân của bạn dễ dàng hơn. Vì vậy, điều cần thiết là phải cập nhật mật khẩu của bạn một cách nhất quán để bảo vệ bạn khỏi công nghệ bẻ khóa mật khẩu.
Kiểm tra nền tảng khái niệm của các kỹ thuật đoán mật khẩu hiện đại khác nhau là rất quan trọng để hiểu cách thức hoạt động của PassGAN. Nói chung, các hoạt động đơn giản, dựa trên dữ liệu được sử dụng bởi phần mềm đoán mật khẩu. Điều này cho thấy rằng họ sử dụng mô hình dữ liệu để thực hiện đánh giá mật khẩu được mã hóa bằng tay. Ngoài ra, các công cụ sử dụng các kỹ thuật tạo mật khẩu như ghép nối và đưa ra các giả định khác về mẫu mật khẩu.
Các phương pháp đoán mật khẩu này tương đối hiệu quả đối với các mật khẩu đơn giản và dễ đoán. Tuy nhiên, các kỹ thuật này trở nên quá chậm chạp hoặc hoàn toàn không thể bẻ khóa mã bảo mật khi kích thước mẫu lớn và có liên quan đến các mẫu mật khẩu phức tạp. Các hệ thống như PassGAN có thể được sử dụng trong tình huống này.
Hệ thống được gọi là mạng thần kinh dạy máy tính hiểu và đánh giá dữ liệu tương tự như tâm trí con người. Các mạng thần kinh được sử dụng bởi GAN được tạo ra để ghi lại một loạt các cấu trúc và thuộc tính. Bộ dữ liệu RockYou, một bộ dữ liệu được sử dụng để đào tạo các hệ thống thông minh về phân tích mật khẩu, được sử dụng để đào tạo PassGAN. Sau khi đào tạo, GAN có thể sử dụng thông tin đã học để tạo ra các ví dụ mới về mật khẩu tuân thủ phân phối mạng thần kinh.
Bạn nên bảo mật mật khẩu của mình như thế nào?
Duy trì tính bảo mật của mật khẩu của bạn là rất quan trọng. Rất tiếc, nhiều kết xuất cơ sở dữ liệu mật khẩu đã chỉ ra rằng mọi người thích sử dụng các mật khẩu đơn giản hơn, ít phức tạp hơn. Bạn có thể làm gì để đảm bảo mật khẩu của mình đủ an toàn để bảo vệ bạn khỏi tin tặc? Hãy xem xét một vài trong số bảo mật mật khẩu hàng đầu tùy chọn.
Điểm khác biệt chính giữa mật khẩu an toàn và mật khẩu dễ bẻ khóa là độ mạnh của mật khẩu. Theo thông tin, các nhà nghiên cứu đã thu được bằng cách chạy các mẫu mật khẩu trên PassGAN, mật khẩu chỉ có chữ số với 10 ký tự có thể bị bẻ khóa trong vài giây.
Mật khẩu gồm mười chữ cái viết thường sẽ mất bốn tuần để bẻ khóa, nhưng mật khẩu mười chữ cái chỉ có các ký tự viết thường sẽ mất một giờ. Mặt khác, sẽ mất XNUMX năm để bẻ khóa một mật khẩu mạnh gồm XNUMX ký tự được tạo thành từ các chữ cái, ký hiệu và số nguyên.
Thay đổi của bạn mật khẩu ba đến sáu tháng một lần là một bước quan trọng bạn có thể thực hiện để giữ an toàn cho tài khoản của mình. Hãy thay đổi mật khẩu của bạn ngay lập tức để ngăn chặn các vi phạm bảo mật nếu bạn tin rằng ai đó có thể đã truy cập vào tài khoản của mình hoặc bạn có thể đã đưa mật khẩu của mình cho người mà lẽ ra bạn không nên có.
Rõ ràng là các hình thức bẻ khóa mật khẩu truyền thống không phù hợp với PassGAN. AI này có thể bẻ khóa bất kỳ mật khẩu nào trong vòng chưa đầy nửa phút, điều cần thiết là các cá nhân phải thực hiện các biện pháp bảo vệ mật khẩu mạnh mẽ. Với việc AI luôn phát triển và tạo ra các phương pháp hiệu quả hơn, việc giữ an toàn cho mật khẩu sẽ ngày càng khó khăn hơn.
- VALL-E của Microsoft đã được quảng cáo là một công cụ để cải thiện cuộc sống của mọi người, nhưng giờ đây nó dường như là phần mềm lừa đảo nguy hiểm nhất từng được phát hành. Vall-E là một giọng nói tổng hợp có thể được sử dụng để bắt chước người thật và được tạo ra bằng cách sử dụng bản ghi âm của một người thật. giọng nói của người và một mã Microsoft. Nó có thể được sử dụng để lừa tiền mọi người bằng cách bắt chước một bạn bè giọng nói hoặc giọng nói của một người nổi tiếng.
- Các chuyên gia ở Phần Lan tin rằng những kẻ tấn công sẽ sớm bắt đầu sử dụng AI để thực hiện các cuộc tấn công lừa đảo hiệu quả chết người. WithSecure, Cơ quan Giao thông và Truyền thông Phần Lan và Cơ quan Quản lý Tình trạng Khẩn cấp Liên bang đã chuẩn bị một báo cáo phân tích các xu hướng và sự phát triển hiện tại về AI, các cuộc tấn công mạng và điểm giao nhau giữa hai yếu tố này. Các cuộc tấn công mạng do AI cung cấp sẽ đặc biệt hiệu quả đối với các kỹ thuật mạo danh, thường được sử dụng trong các cuộc tấn công lừa đảo và vishing. Tin tặc đã sử dụng AI để tự động hóa các cuộc tấn công của chúng và sử dụng ChatGPT chatbot để thực hiện các cuộc tấn công kỹ thuật xã hội.
Đọc thêm về AI:
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Damir là trưởng nhóm, quản lý sản phẩm và biên tập viên tại Metaverse Post, bao gồm các chủ đề như AI/ML, AGI, LLMs, Metaverse và Web3-các lĩnh vực liên quan. Các bài báo của anh ấy thu hút một lượng lớn độc giả với hơn một triệu người dùng mỗi tháng. Anh ấy có vẻ là một chuyên gia với 10 năm kinh nghiệm về SEO và tiếp thị kỹ thuật số. Damir đã được đề cập trong Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto và các ấn phẩm khác. Anh đi lại giữa Các Tiểu vương quốc Ả Rập Thống nhất, Thổ Nhĩ Kỳ, Nga và CIS với tư cách là một người du mục kỹ thuật số. Damir đã có bằng cử nhân vật lý, bằng cấp mà anh tin rằng đã mang lại cho anh những kỹ năng tư duy phản biện cần thiết để thành công trong bối cảnh luôn thay đổi của Internet.
Xem thêm bài viết
Damir là trưởng nhóm, quản lý sản phẩm và biên tập viên tại Metaverse Post, bao gồm các chủ đề như AI/ML, AGI, LLMs, Metaverse và Web3-các lĩnh vực liên quan. Các bài báo của anh ấy thu hút một lượng lớn độc giả với hơn một triệu người dùng mỗi tháng. Anh ấy có vẻ là một chuyên gia với 10 năm kinh nghiệm về SEO và tiếp thị kỹ thuật số. Damir đã được đề cập trong Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto và các ấn phẩm khác. Anh đi lại giữa Các Tiểu vương quốc Ả Rập Thống nhất, Thổ Nhĩ Kỳ, Nga và CIS với tư cách là một người du mục kỹ thuật số. Damir đã có bằng cử nhân vật lý, bằng cấp mà anh tin rằng đã mang lại cho anh những kỹ năng tư duy phản biện cần thiết để thành công trong bối cảnh luôn thay đổi của Internet.
