Исследователи показали скорость перебора разных паролей с помощью инструмента ИИ
Фирма по кибербезопасности Home Security Heroes опубликовала исследование, в котором показала работу инструмента на основе искусственного интеллекта PassGAN для проверки более 15 680 000 паролей. Они смогли подобрать 51% распространённых паролей менее чем за минуту.
PassGAN потребовалось менее часа, чтобы с помощью брутфорса взломать 65% паролей, а 71% был подобран менее чем за день и 81% — менее чем за месяц.
Исследователи составили таблицу, которая показывает, какие пароли являются самыми сложными. Если человек использует 12-значный пароль, состоящий из прописных и строчных букв, инструменту может потребоваться 289 лет, чтобы взломать его. При добавлении цифр этот срок увеличивается до 2000 лет, а символов — до 30 000 лет.
В Home Security Heroes рекомендуют использовать пароли, состоящие не менее чем из 12 символов, и включающие не только цифры. Они встроили в свой сайт инструмент, где можно написать случайный пароль, и ресурс сообщит, сколько времени займёт его взлом.
Ранее исследователи из Университета Глазго разработали систему ThermoSecure, которая способна мгновенно угадывать пароль, анализируя тепловой отпечаток кончиков пальцев на клавиатуре или экране смартфона. Для этого они обучили искусственный интеллект эффективно читать изображения и делать обоснованные предположения о паролях из подсказок тепловых сигнатур с использованием вероятностной модели. Оказалось, что ThermoSecure способна раскрыть 86% паролей, если тепловизионный снимок был сделан в течение 20 секунд, 76%, если прошло 30 секунд и 62% спустя 60 секунд после ввода.
- исследование
- кибербезопасность
- искусственный интеллект
- пароли
- взлом паролей
- слабые пароли
- машинное обучение
- Информационная безопасность
- Криптография
- Машинное обучение
- Исследования и прогнозы в IT
- Искусственный интеллект
Проверьте свой пароль
Перебор всех возможных комбинаций символов, пока не найдется «правильный ответ». Этот процесс может занять много времени, поэтому для подбора обычно используются словари и списки распространенных паролей вроде qwerty или 123456.
Как устроена проверка по базам утекших паролей?
Мы используем базу данных авторитетного сервиса Have I Been Pwned, который накапливает информацию об утечках аккаунтов и паролей.
Хороший пароль!
- Хорошая новость: у вас стойкий ко взлому пароль.
Пароль пора менять
- Плохая новость! Ваш пароль легко взломать
- Пароль слишком короткий
- Распространенный пароль или слово
Пароль пора срочно менять!
- Плохая новость
- Пароль слишком короткий
- Распространенный пароль или слово
Для подбора вашего пароля потребуется.
Узнай, как придумать супернадежный пароль!
Стойкость пароля
К сожалению, многие до сих пор не знают и не понимают, насколько важно иметь сложный пароль. В наше время практически каждый имеет доступ к своим банковским счетам через интернет, доступы к различным сервисам, к кабинетам своего интернет провайдера и т.д. и т.п. Практически во всех местах, которые закрываются паролем хранится ваша личная информация, начиная от ФИО и заканчивая данными платежной карты.
Далеко не каждый сервис требует сложный пароль и поэтому часто человек не задумываясь вставляет в поле «Пароль» что-то совсем простое и хорошо запоминающееся. Мы настоятельно рекомендуем вам придумывать сложные пароли, которые не смогут взломать за считанные минуты.
А насколько сложные у вас пароли поможет оценить этот сервис. Вводите ваш пароль в поле ниже и вы получите информацию о времени, которое потребуется на взлом вашего пароля.
Внимание! Мы не сохраняем и не передаем данные, введенные вами в поле проверки пароля.
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей
В отчёте компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учётных записей в Интернете. Например, использование одних только цифр может позволить хакеру мгновенно взломать ваш пароль длиной от 4 до 11 символов.
Согласно Hive Systems, пароли из четырёх-восьми символов только в нижнем регистре могут быть взломаны мгновенно, а пароль, состоящий из девяти букв в нижнем регистре, может быть обнаружен за 10 секунд. Если для пароля требуется 10 символов, это увеличивает время до 4 минут, в то время как 11-символьный пароль, использующий только строчные буквы, можно подобрать за два часа.
При комбинации строчных и прописных букв пароли из четырёх-шести символов могут быть взломаны мгновенно. Для взлома паролей, состоящих из семи символов, требуется всего две секунды, в то время как пароли из восьми, девяти и десяти символов, использующие как строчные, так и прописные буквы, можно подобрать за две минуты, один час и три дня соответственно. Пароль из 11 символов с использованием заглавных и строчных букв может удерживать хакера на срок до пяти месяцев.
Даже если вы смешаете строчные и прописные буквы вместе с цифрами, использование пароля, состоящего всего из четырёх-шести символов, небезопасно. А если вы добавите в смесь символы, то даже пароль из шести символов можно будет взломать мгновенно. Суть в том, что ваш пароль должен быть длинным, а добавление одной дополнительной буквы может иметь огромное значение для обеспечения безопасности ваших личных данных. Например, согласно отчёту, при использовании строчных и прописных букв, цифр и символов, время взлома десятисимвольного пароля займёт пять месяцев. Если использовать те же буквы, цифры и символы, но в 11-символьном пароле, то его взлом займёт целых 34 года.
Hive утверждает, что пароль, используемый в Интернете, должен содержать не менее 8 символов, сочетая цифры, прописные буквы, строчные буквы и символы.