Наряду с положительными аспектами новых сервисов генеративного ИИ появляются новые риски. Один из них — это продвинутый подход к взлому паролей под названием PassGAN. Используя новейший ИИ, он смог взломать 51% паролей менее чем за одну минуту, а 71% паролей взломали менее чем за день. Читайте дальше, чтобы узнать о пороговых значениях символов, обеспечивающих защиту от взлома паролей ИИ, о том, как работает PassGAN, и многом другом.
В прошлом месяце Microsoft привлекла внимание к проблемам безопасности, которые возникнут в связи с быстрым развитием ИИ, объявив о своем новом пакете Security Copilot, который поможет исследователям безопасности защититься от злонамеренного использования современных технологий.
Компания Home Security Heroes опубликовала исследование, показывающее, насколько страшен новейший генеративный ИИ для взлома паролей. Компания использовала новый взломщик паролей PassGAN (состязательная сеть, генерирующая пароли) для обработки списка из более чем 15 000 000 учетных данных из набора данных Rockyou, и результаты были дикими.
51% всех распространенных паролей были взломаны менее чем за одну минуту, 65% — менее чем за час, 71% — менее чем за день и 81% — менее чем за месяц.
Причина, по которой искусственный интеллект имеет такое значение при взломе паролей, заключается в том, что вместо того, чтобы запускать ручной анализ паролей в базах данных с утечками паролей, PassGAN может «автономно изучать распределение реальных паролей из реальных утечек паролей».
Как защититься от взлома пароля ИИ
Как вы можете видеть ниже, использование не менее 12 символов или более с прописными и строчными буквами плюс цифры (или символы тоже) создает различие между мгновенно или быстро взломанными паролями и сложными для взлома паролями. Все пароли из 18 символов, включающие как буквы, так и цифры, на данный момент защищены от взлома ИИ.
Вот посмотрите, как быстро ИИ взламывает пароли на основе символов и сложности:
Всегда хорошее время для аудита паролей
Видеть, насколько мощным может быть ИИ для взлома паролей, — хорошее напоминание не только о том, что вы используете надежные пароли, но и проверить:
Вы используете 2FA/MFA (по возможности не на основе SMS) Вы не используете повторно пароли для разных учетных записей Используйте автоматически сгенерированные пароли, когда это возможно Регулярно обновляйте пароли, особенно для конфиденциальных учетных записей Воздержитесь от использования общедоступного Wi-Fi, особенно для банковских операций и подобные аккаунты
На веб-сайте Home Security Heroes есть инструмент, который позволяет вам проверять свои собственные пароли против ИИ. Они говорят, что все, что вы набираете, не сохраняется и не передается — и у нас нет причин сомневаться в этом. Однако из соображений предосторожности безопаснее всего не вводить ни один из ваших настоящих паролей — если вы хотите попробовать анализатор паролей AI, введите случайный пароль.
Подробнее о PassGAN
Если вам интересно узнать больше о том, как работает PassGAN, у Home Security Heroes есть более подробная информация в полном отчете.
