Може да сте ужасени от това ново изобретение, при което AI разбива паролата ви за минути, но това се случва и има последствия в реалния свят!
Home Security Heroes, която е група експерти по онлайн сигурност, излезе с невъобразимата новина за AI, който може да разбие паролите за по-малко от минута. Групата за киберсигурност направи проучване на AI програма за кракване на пароли PassGAN, с 15,680,000 XNUMX XNUMX пароли. И шокиращото проучване разкри, че същото AI може да пробие над 51 процента от паролите за не повече от 60 секунди.
Освен това PassGAN може да разбие 51 процента от паролите за по-малко от 60 секунди, 65 процента от паролите за по-малко от час и 81 процента от паролите само за 30 дни.
Какъв тип парола би била безопасна от PassGAN?
Според сайта на Герои за домашна сигурност, паролите с по-малко от 18 знака обикновено са безопасни срещу PassGAN. Това е мястото, където програмата за разбиване на пароли с изкуствен интелект ще се сблъска с трудности, тъй като ще отнеме около 10 месеца, за да разбие пароли само с числа. Освен това, ако използвате парола със символи, цифри, малки и главни букви, на програмата за кракване на пароли с изкуствен интелект ще са необходими 6 квинтилиона години, за да разбие такава парола.
Твърди се, че програмата за разбиване на пароли с изкуствен интелект ще може да разбива само лесни за предсказване и общи пароли в рамките на една минута. AI може по всяко време да познае малки пароли с по-малко дължини на знаци. Тук препоръчваме да нямате пароли с вашата дата на раждане или да избягвате използването на пароли с вашето име.
PassGAN обикновено отнема по-дълго време, за да предвиди пароли с комбинация от знаци. Парола с брой знака от около 20 и с комбинация от символи и букви в главни и малки букви, както и цифри, ще подмами кракера с изкуствен интелект и ще запази паролата ви в безопасност за поне 10 месеца.
Въпреки че отнема само шест минути или по-малко, за да разбиете всяка парола, която има само 7 знака, дори ако съдържа символи.
Компания, наречена Tom's Hardware, отбеляза, че шест от 10 американци имат знаци за парола, които варират между осем и най-малко единадесет знака. Ето една парола от 11 знака, включваща главни и малки букви и цифри, както и символите от вашата клавиатура, могат да предпазят паролата ви най-малко 356 години. Така че най-добрият начин да се спасите от PassGAN е да не избирате по-малко уникални пароли.
Какво е PassGAN?
Цялата дума „PassGAN“ е смесица и акроним от „Парола“ и „Генеративна състезателна мрежа.” Това означава автономно научаване за разпространението на истински пароли от действителни изтичания на пароли, елиминирайки необходимостта от ръчен анализ на пароли.
Този AI направи кракването на пароли по-лесно и по-бързо. Ефикасният изкуствен интелект за кракване на пароли вече се превърна в сериозна заплаха, съществуваща в този свят, и създава безпокойство по отношение на онлайн сигурността.
PassGAN може да генерира редица свойства на паролата и в същото време дори да подобри качеството на предвидените пароли. Този процес на обучение на PassGAN вече е сериозен проблем, когато става въпрос за онлайн сигурност.
PassGAN вече е лесен инструмент за киберпрестъпниците, за да получат и разбият паролите си. Това вече може да им даде лесен достъп до вашите лични данни.
Опитайте 1Password за управление на пароли
НАЙ-ДОБРИТЕ СТОЙНОСТИ
Вземете 25% отстъпка за 1Password с 14-дневен безплатен пробен период. Личен и семеен план, започващ от $2.99. Достъп до 1Password с 25% отстъпка.
25% НАМАЛЕНИЕ
Как работи PassGAN?
Инструментът за отгатване на пароли обикновено работи върху прости техники, управлявани от данни. Те преминават през моделите на данни, които изпълняват ръчни анализи на пароли. И в допълнение, инструментите след това правят допълнителни предположения за това как моделът на паролата ще продължи напред.
Тук отгатването на парола с помощта на такива стратегии е сравнително ефективно. Освен това, когато паролите са дълги и имат сложни модели в тях, тези инструменти не могат да разбият парола. Такива пароли дори биха ги направили бавни.
Но това не е случаят с PassGAN. PassGAN в основата си работи с невронни мрежи. Невронни мрежи са системи, които обучават машините да интерпретират и анализират данни, подобно на човешкия ум. Невронната мрежа на PassGAN е проектирана да има запис на различни свойства и структури.
Тази технология непрекъснато се обучава с помощта на набора от данни RockYou, група от данни, които се използват за обучение на интелигентната система за анализ на пароли. PassGAN се е обучил с такива способности и с това също успя да използва придобитите знания и създаде нова проста стъпка за разбиване на паролите.
Как да се предпазите от PassGAN?
Както споменахме в статията по-рано, има няколко стъпки, които можете да следвате, за да защитите паролата си, като например да не разполагате с много по-малко уникална парола. Също така споменаваме още няколко стъпки и таблица, които ще ви помогнат да разберете колко време отнема на програмата за кракване на пароли с изкуствен интелект, за да разбие паролата ви.
Какви мерки можете да предприемете, за да се предпазите от PassGAN?
- Избягвайте да избирате предвидими или дори общи пароли.
- Не избирайте парола, която съдържа само число.
- Паролите трябва да съдържат най-малко 15 знака с комбинация от символи, цифри и букви.
- Опитайте да изберете парола от 20 знака
- Опитайте да използвате както малки, така и главни букви в паролите си.
- Запазете вашите пароли в a Password Manager
- Опитайте се да имате поне 2 букви, главни и малки букви, цифри, както и символи в паролата си
- Сменяйте паролите си на всеки шест месеца
- Не използвайте една обща парола за всичките си акаунти.
- Трябва да изберете силни модели на парола, тъй като силата на паролата е единственото нещо, което прави разликата между силна и слаба парола или нека просто да кажем лесна за хакване парола.
- Според проучването на Home Security Heroes, десетбуквена парола, която съдържа само малки букви, отнема един час, за да бъде хакната. Докато от друга страна, паролата от десет букви със смесен регистър отне четири седмици.
- Сега като говорим за паролата от десет знака, която имаше букви, символи, както и цифри, показваше ETA до пет години.
- Трябва също така да следите, ако вашата парола се използва от някой друг, с двуфакторен процес на удостоверяване. Ако изобщо се съмнявате, че някой друг има достъп до вашия акаунт или ако несъзнателно сте споделили паролата си с някого, трябва незабавно да промените паролата си.
- Едно нещо, което бихме препоръчали, за да защитите акаунтите си, е да избягвате да имате една и съща парола за всичките си акаунти. Това може да създаде много рисков сценарий, тъй като, ако въобще вашата парола бъде нарушена, кракерът или хакерът може да има достъп до всичките ви акаунти.
- Уверете се, че имате готова отделна нова парола за всичките си отделни акаунти.
- Форматът на паролата може да бъде последователен, но трябва да направите няколко промени в него.
Повече за инструментите за отгатване на пароли
Инструментите за отгатване на пароли като HashCat и John the Ripper позволяват на потребителите да имат достъп до милиарди пароли само за секунда. Освен това тези инструменти могат да разширят своите речници за пароли, като използват своята база данни с правила за генериране на пароли. Тези правила се въртят около свързването на думи. Конкатенацията на думи означава взаимното свързване на думите.
Програмите за разбиване на пароли отгатват и работят върху думи с нека говорим техника. Тук, при такава техника, думата „парола“ става „p4s5w0rd“.
Тези кракери бяха въведени наскоро с PassGAN, за да ги накарат да научат автономно разпространението на истински пароли и набори от данни. След това тези програми за кракване на пароли успяха да надминат предишния си процес на обучение.
От друга страна, PassGAN постигна същите резултати, без да има предварителни познания за пробив в сигурността на паролата или дори за обща структура на паролата.
Когато инструментът за кракване на пароли Hashcat беше комбиниран с PassGAN, HashCat успя да намери 51% до 73% повече пароли от обикновено. Това беше шокиращо, тъй като PassGAN можеше автономно да извлече значително количество свойства на паролата.
Инструмент за управление на пароли, от който се нуждаете 👉 Преглед на Dashlane: Премиум решение за управление на пароли #1
Често задавани въпроси относно Може ли изкуствен интелект да разбие вашата парола и PassGAN
Колко често трябва да се сменя парола?
За да сте защитени срещу PassGAN, трябва да сменяте парола поне на всеки 3 до 6 месеца.
Какъв модел трябва да избягвате, за да сте в безопасност от PassGAN?
Избягвайте имена, дата на раждане и други често използвани имена в ежедневието си.
PassGAN само реклама ли е?
Въпреки че трябва да внимавате какво могат да направят подобни кракери на пароли, в рецензия на Ars Technica редакторът Дан Гудин каза, че PassGAN е „най-вече реклама“.
Заключение: Трябва ли човек да се страхува от PassGAN?
AI бавно овладява света и сега, когато се запознахме с AI, който може лесно да разбие парола, се чувства малко заплашително. Но към момента можем да кажем, че програмата за кракване на пароли PassGAN AI все още е в своята бета фаза, което го прави малко лесен за всички.
Но предложението, което споделихме с вас, да защитите паролите си и да ги направите силни, трябва да се следва, ако искате вашите акаунти и идентификатори да бъдат защитени. PassGAN или без PassGAN трябва да се придържате към тези правила за защита с парола контрол върху вашата сигурност. Трябва да използвате мениджърите на пароли и също така да не разполагате с една и съща парола за всичките си отделни акаунти.
филиал разкриване: Тази публикация може да съдържа някои партньорски връзки, което означава, че може да получим комисионна, ако закупите нещо, което ние препоръчваме, без допълнително заплащане за вас (никакви!)
