Компания Home Security Heroes опубликовала исследование, демонстрирующее, насколько эффективен новейший генеративный искусственный интеллект во взломе паролей. Вместе с тем, разработчики представили сервис, где можно проверить надежность комбинации.
Эксперты по кибербезопасности протестировали новейший генеративный ИИ для работы с паролями. Это нейросеть, которая сначала генерировала кодовые слова и училась в процессе работы. Однако оказалось, что ее можно использовать и в обратном направлении, то есть для брутфорса или подбора паролей.
Эксперты «скормили» нейросети 15 миллионов данных учетных записей, и испугались полученного результата.
51 процент паролей был взломан менее чем за минуту.
Уже через час удалось подобрать 65 процентов паролей.
Проработав сутки, сдался 71 процент паролей.
За месяц был взломан 81 процент паролей.
Проанализировав результаты эксперимента, ученые обнаружили несколько закономерностей:
Во-первых, пароли, состоящие из одних цифр, ИИ ломает либо мгновенно, либо через секунды.
Во-вторых, наличие в пароле букв, их количество и разный регистр пропорционально влияют на время взлома. Например, пароль из 28 цифр и букв разного регистра ИИ будет подбирать в течение 7 миллиардов лет на текущем уровне развития технологии.
В-третьих, полностью защищены от брутфорса из-за нейросети пароли, состоящие из цифр, символов и букв разного регистра. Именно такие пароли эксперты рекомендуют использовать всем без исключения.
Грань между мгновенно или быстро взламываемыми и сложно взламываемыми паролями проходит по 12-символьным паролям, в которых используются буквы обоих регистров. На взлом такого пароля ИИ понадобится 289 лет.
На взлом аналогичного пароля, но только со строчными буквами уйдет всего три недели. В то же время, любые пароли с пятью символами, даже с использованием цифр, букв в обоих регистрах и спецсимволов, ИИ взламывает моментально.