Ніхто не повинен бути впевненим у надійності паролів, які він використовує. Нещодавнє дослідження Home Security Heroes, служби кібербезпеки, показує, скільки часу потрібно штучному інтелекту (ШІ), щоб зламати ваш пароль. Йому потрібно менше ніж хвилину, щоб зламати 51% типових паролів.

Що таке PassGAN і як він працює?

Дослідники використовували PassGAN – інструмент для створення паролів на основі машинного навчання під назвою Generative Adversarial Network (GAN). PassGAN не потребує ручного аналізу паролів для створення нових паролів. Він навчається на попередніх витоках паролів, щоб створювати нові паролі, які виглядають як справжні. GAN – це тип машинного навчання, який використовує дві мережі (генератор і дискримінатор) для кращого прогнозування.

PassGAN – це комп’ютерна програма, яка генерує фальшиві дані, щоб обдурити іншу частину програмного забезпечення, яка називається дискримінатор. Завдання дискримінатора полягає в тому, щоб відрізнити справжні дані від фальшивих, згенерованих PassGAN. Цей процес схожий на гру двох гравців, де обидва гравці покращують свої навички з кожним раундом. PassGAN стає кращим у створенні більш переконливих фальшивих даних, а дискримінатор стає кращим у розрізненні справжніх і фальшивих даних.

Що ж, тепер, коли ви знаєте, як це працює, саме час ознайомитися з експериментом, проведеним Home Security Heroes. Вони використали 15 680 000 поширених паролів з набору даних RockYou. Вони відібрали паролі з менш ніж чотирма символами і довші за 18 символів. До речі, хакери зламали RockYou у 2009 році, забравши дані понад 32 мільйонів клієнтів, оскільки корпорація зберігала дані в незахищеній базі даних. Тож можна стверджувати, що набір даних RockYou був дуже корисним для навчання моделей ML-зламу паролів.

Зламування паролів швидше, ніж будь-коли

Як було сказано вище, PassGAN зламав 51% типових паролів менш ніж за хвилину. Але зі складнішими паролями штучний інтелект впорався трохи довше. Наприклад, PassGAN зламав 65% паролів менш ніж за годину, 71% – менш ніж за день і до 81% – менш ніж за місяць.

Щоб зрозуміти, наскільки корисним може бути штучний інтелект, коли справа доходить до злому паролів, ми повинні звернутися до даних Statista. Виявляється, шість з десяти американців мають пароль довжиною від восьми до одинадцяти символів. Це не означає, що американці не хочуть краще захищати свої акаунти. Ми маємо на увазі, що більшість людей використовують короткі паролі, тому що їх легше запам’ятати.

Ще одним цікавим результатом експерименту стало те, що PassGAN зламав паролі з семи символів, що містять цифри, великі і малі літери та символи, менш ніж за шість хвилин. Більш того, PassGAN може зламати пароль з десяти символів, що містить тільки цифри і малі літери, за годину. З іншого боку, слід знати, що додавання великих літер, цифр і символів збільшує час розшифровки до п’яти років.

Безпекова фірма також виявила, що для злому паролів з восьми або дев’яти символів потрібно близько семи годин або двох тижнів. На розшифрування паролів з десяти або одинадцяти символів ШІ знадобиться від п’яти до 365 років. Розшифровка пароля з 15 символів займає 14 мільярдів років. Регулярна зміна пароля кожні три-шість місяців також є життєво важливою. Крім того, не використовуйте один і той самий пароль для багатьох акаунтів.

Як захистити себе?

Саме тому Home Security Heroes створили посібник, який допоможе вам захистити свої дані та уникнути злому паролів. Ключова концепція полягає в тому, щоб використовувати щонайменше 15 символів і надійний шаблон для створення пароля. Це означає використання щонайменше двох великих і малих літер, цифр і символів.