Классический форум-трекер
canvas not supported
Нас вместе: 4 266 217

ИИ оказался способен менее чем за минуту подобрать каждый второй пароль


Страницы:  1, 2, 3, 4, 5  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Новости ®
Вольный ветер
Стаж: 19 лет 8 мес.
Сообщений: 6508
Ratio: 25.216
Поблагодарили: 13435
100%
nnm-club.gif
    Искусственный интеллект, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.




    В качестве исходных данных платформа использует содержащий 15 млн записей словарь Rockyou, но благодаря уникальному подходу у ИИ уходит менее минуты на взлом 51 % паролей, менее часа на 65 %, менее суток на 71 % и менее месяца на 81 %. Залогом высокой результативности PassGAN является то, что модель «автономно изучает распределение реальных паролей в реальных утечках».

    Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.




    Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:

    • использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
    • не использовать одинаковые пароли для разных учётных записей;
    • генерировать пароли автоматизированными средствами;
    • регулярно обновлять пароли;
    • воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.

    На странице с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется.

Источник

_________________
Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
Lisa_Alisa
Стаж: 3 года 8 мес.
Сообщений: 1170
Ratio: 86.824
Поблагодарили: 29993
100%
ukraine.gif
Пароль:
Код: выделить все
RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H


Дерзайте. :) На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ. :D
Joshua2571
Стаж: 13 лет 2 мес.
Сообщений: 52
Ratio: 0.433
34.66%
ussr.gif
только хотел написать))) даже по ip блокировать не обязательно... даже на самом задрипанном маршрутизаторе есть защита от перебора паролей...
смолинеро
Стаж: 16 лет 4 мес.
Сообщений: 2870
Ratio: 4.258
100%
Откуда: Ниамея
niger.gif
Таак, кто тут балуется детским порно?! Лично мне скрывать нечего, кроме своего счёта

_________________
Толпы обугленных тел, Бегущих, ползущих на четвереньках. «Пить!.. Пить!.. Пить!..» - Стонут в огненном море
monitaud
Только чтение
Стаж: 10 лет
Сообщений: 252
Ratio: 4.758
46.04%
Откуда: Москва
russia.gif
Галимое враньё !!!
gj9159a
 

Online
Стаж: 15 лет 4 мес.
Сообщений: 239
Ratio: 79.687
Раздал: 153 TB
Поблагодарили: 6648
100%
russia.gif
Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред.
fibi768
Стаж: 13 лет 8 мес.
Сообщений: 2255
Ratio: 1.651
100%
Откуда: Союз нерушимый
vietnam.gif
смолинеро писал(а): Перейти к сообщению
Таак, кто тут балуется детским порно?! Лично мне скрывать нечего, кроме своего счёта


Личной переписки, снимков девушки, коммерческой тайны, неудачных селфи и тд...
jeply
Стаж: 15 лет 3 мес.
Сообщений: 426
Ratio: 3.885
Поблагодарили: 3969
100%
nnm-club.gif
blip
Стаж: 16 лет
Сообщений: 173
Ratio: 5.189
4.7%
тот случай когда журналист изнасиловал здравый смысл.

Добавлено спустя 2 минуты 24 секунды:

НЯшка писал(а): Перейти к сообщению
Пароль:
Код: выделить все
RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H


Дерзайте. :) На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ. :D

твой пароль хоть и не ломается за вменяемое время, но не показатель нормальности, нормальные люди пользуются ключами хотя бы на 2048 бит, что значит на уровне сервера? Если у тебя доступ к серверу, например по 22 порту, то и бан идет при помощи правил маршрутизации на сервере.
Если это какая то приложуха, форм какой-то, то смысл банить на уровне сервера? Бред какой то.
Lisa_Alisa
Стаж: 3 года 8 мес.
Сообщений: 1170
Ratio: 86.824
Поблагодарили: 29993
100%
ukraine.gif
blip
пароль шифруется по новым стандартам и подобрать нереально. А на уровне сервера - Сервер где сайт расположен банит IP после 3х попыток неудачных. И потом все, доступ будет закрыт - выкидывать будет с сайта. Так что тут все мимо.
savsoft
Стаж: 15 лет 1 мес.
Сообщений: 3476
Ratio: 1.141
34.45%
ukraine.gif
gj9159a писал(а): Перейти к сообщению
Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред.

Внимательно прочитайте пост еще раз. Многие пользователи в качестве пароля используют просто реальное слово или дату рождения. Перебрать слова и даты рождения для компа вообще не проблема.
Ну в лом пользователям использовать рандомный пароль, его и запомнить трудно, и набирать ;)

Добавлено спустя 3 минуты 57 секунд:

НЯшка писал(а): Перейти к сообщению
Пароль:
Код: выделить все
RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H


Дерзайте. :) На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ. :D

Попытка поумничать не засчитана. Специально для вас цитата из поста
Цитата:
длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.

В вашем примере пароль 48 знаков, что сильно больше 18, и он рандомный.
tramp55
Стаж: 16 лет 6 мес.
Сообщений: 1422
Ratio: 4.104
Раздал: 36.08 TB
100%
Откуда: СССР Ленинград
ussr.gif
Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит, даже роутер забанит такие попытки.
savsoft
Стаж: 15 лет 1 мес.
Сообщений: 3476
Ratio: 1.141
34.45%
ukraine.gif
gj9159a писал(а): Перейти к сообщению
Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред.

Где вы такое прочитали? Сами придумали?
Уточню, специально для вас, 51% паролей, просто реальное слово, дата рождения или вообще 123.
qazwsx20152014
Стаж: 10 лет 10 мес.
Сообщений: 590
Ratio: 0.808
100%
russia.gif
О Великий и Всемогущий ИИ! Славься! И прошу вспомни о твоем верном соратнике, когда ты захватишь мир!
savsoft
Стаж: 15 лет 1 мес.
Сообщений: 3476
Ratio: 1.141
34.45%
ukraine.gif
tramp55 писал(а): Перейти к сообщению
Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит

Странно, я подбирал пароль к архиву, и никакого сервера и роутера между прогой и архивом не было ;)

P.S. А что касается сервера и 3-х попыток, так это если с одного IP.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5  След.
Страница 1 из 5