ШІ виявився здатним менше ніж за хвилину підібрати кожен другий пароль

Штучний інтелект, як будь-яке інше технічне досягнення, має і темну сторону. Наприклад, призначена спеціально для підбору паролів ІІ-модель PassGAN справляється з 51% з них менш ніж за хвилину, а на злом 71% йде всього лише день. Такими є результати дослідження, проведеного компанією Home Security Heroes.

Як вихідні дані платформа використовує словник Rockyou, що містить 15 млн записів, але завдяки унікальному підходу в ІІ йде менше хвилини на злом 51% паролів, менше години на 65%, менше доби на 71% і менше місяця на 81%. Запорукою високої результативності PassGAN є те, що модель "автономно вивчає розподіл реальних паролів у реальних витоках".

Захиститися від подібної атаки цілком можливо, достатньо вжити низку заходів, які й без того рекомендують експерти з безпеки: довжина пароля має бути не менше 12 знаків з використанням великих та малих літер, цифр та спецсимволів — будь-який новий тип значно ускладнює завдання гіпотетичного зловмисника. Пароль у 18 знаків із символами всіх типів вважається для ІІ незламним — сучасній системі знадобиться 6 квадрильйонів років на його підбір.

Експерти Home Security Heroes нагадали і про додаткові засоби захисту:

• використовувати двофакторну/багатофакторну авторизацію, по можливості не з SMS;
• не використовувати однакові паролі для різних облікових записів;
• генерувати паролі автоматизованими засобами;
• регулярно оновлювати паролі;
• утримуватись від використання загальнодоступних мереж Wi-Fi, особливо під час роботи з онлайн-банком та іншими подібними службами.

На сторінці з результатами дослідження є інструмент, за допомогою якого можна перевірити захищеність пароля від злому ІІ. Компанія стверджує, що введені в поле дані не зберігає і нікуди не передає, і причин сумніватися в цьому немає. Але вводити до нього актуальні паролі все-таки не рекомендується.