| Автор |
Сообщение |
Новости ®
Вольный ветер
Стаж: 19 лет 8 мес.
Сообщений: 6508
Ratio: 25.216
Поблагодарили: 13435
100%
|
Искусственный интеллект, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.
В качестве исходных данных платформа использует содержащий 15 млн записей словарь Rockyou, но благодаря уникальному подходу у ИИ уходит менее минуты на взлом 51 % паролей, менее часа на 65 %, менее суток на 71 % и менее месяца на 81 %. Залогом высокой результативности PassGAN является то, что модель «автономно изучает распределение реальных паролей в реальных утечках».
Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.
Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:
- использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
- не использовать одинаковые пароли для разных учётных записей;
- генерировать пароли автоматизированными средствами;
- регулярно обновлять пароли;
- воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.
На странице с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется. Источник |
_________________ Включение указателя поворота заранее, действительно помогает другим водителям понять,
в каком направлении вы собираетесь двигаться, и делает вождение безопаснее для всех.
|
|
 |
Lisa_Alisa
Стаж: 3 года 8 мес.
Сообщений: 1170
Ratio: 86.824
Поблагодарили: 29993
100%
|
Пароль: | Код: выделить все RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H |
Дерзайте.  На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ.  |
|
|
 |
Joshua2571
Стаж: 13 лет 2 мес.
Сообщений: 52
Ratio: 0.433
34.66%
|
только хотел написать))) даже по ip блокировать не обязательно... даже на самом задрипанном маршрутизаторе есть защита от перебора паролей... |
|
|
 |
смолинеро
Стаж: 16 лет 4 мес.
Сообщений: 2870
Ratio: 4.258
100%
Откуда: Ниамея
|
Таак, кто тут балуется детским порно?! Лично мне скрывать нечего, кроме своего счёта |
_________________ Толпы обугленных тел, Бегущих, ползущих на четвереньках. «Пить!.. Пить!.. Пить!..» - Стонут в огненном море
|
|
 |
monitaud
Только чтение
Стаж: 10 лет
Сообщений: 252
Ratio: 4.758
46.04%
Откуда: Москва
|
|
 |
gj9159a
Стаж: 15 лет 4 мес.
Сообщений: 239
Ratio: 79.687
Раздал: 153 TB
Поблагодарили: 6648
100%
|
Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред. |
|
|
 |
fibi768
Стаж: 13 лет 8 мес.
Сообщений: 2255
Ratio: 1.651
100%
Откуда: Союз нерушимый
|
смолинеро писал(а):  | Таак, кто тут балуется детским порно?! Лично мне скрывать нечего, кроме своего счёта |
Личной переписки, снимков девушки, коммерческой тайны, неудачных селфи и тд... |
|
|
 |
jeply
Стаж: 15 лет 3 мес.
Сообщений: 426
Ratio: 3.885
Поблагодарили: 3969
100%
|
|
 |
blip
Стаж: 16 лет
Сообщений: 173
Ratio: 5.189
4.7%
|
тот случай когда журналист изнасиловал здравый смысл. Добавлено спустя 2 минуты 24 секунды: НЯшка писал(а):  | Пароль: | Код: выделить все RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H |
Дерзайте.  На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ.  |
твой пароль хоть и не ломается за вменяемое время, но не показатель нормальности, нормальные люди пользуются ключами хотя бы на 2048 бит, что значит на уровне сервера? Если у тебя доступ к серверу, например по 22 порту, то и бан идет при помощи правил маршрутизации на сервере. Если это какая то приложуха, форм какой-то, то смысл банить на уровне сервера? Бред какой то. |
|
|
 |
Lisa_Alisa
Стаж: 3 года 8 мес.
Сообщений: 1170
Ratio: 86.824
Поблагодарили: 29993
100%
|
blip пароль шифруется по новым стандартам и подобрать нереально. А на уровне сервера - Сервер где сайт расположен банит IP после 3х попыток неудачных. И потом все, доступ будет закрыт - выкидывать будет с сайта. Так что тут все мимо. |
|
|
 |
savsoft
Стаж: 15 лет 1 мес.
Сообщений: 3476
Ratio: 1.141
34.45%
|
gj9159a писал(а):  | Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред. |
Внимательно прочитайте пост еще раз. Многие пользователи в качестве пароля используют просто реальное слово или дату рождения. Перебрать слова и даты рождения для компа вообще не проблема. Ну в лом пользователям использовать рандомный пароль, его и запомнить трудно, и набирать Добавлено спустя 3 минуты 57 секунд: НЯшка писал(а):  | Пароль: | Код: выделить все RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H |
Дерзайте.  На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ.  |
Попытка поумничать не засчитана. Специально для вас цитата из поста | Цитата: | длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор. |
В вашем примере пароль 48 знаков, что сильно больше 18, и он рандомный. |
|
|
 |
tramp55
Стаж: 16 лет 6 мес.
Сообщений: 1422
Ratio: 4.104
Раздал: 36.08 TB
100%
Откуда: СССР Ленинград
|
Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит, даже роутер забанит такие попытки. |
|
|
 |
savsoft
Стаж: 15 лет 1 мес.
Сообщений: 3476
Ratio: 1.141
34.45%
|
gj9159a писал(а):  | Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред. |
Где вы такое прочитали? Сами придумали? Уточню, специально для вас, 51% паролей, просто реальное слово, дата рождения или вообще 123. |
|
|
 |
qazwsx20152014
Стаж: 10 лет 10 мес.
Сообщений: 590
Ratio: 0.808
100%
|
О Великий и Всемогущий ИИ! Славься! И прошу вспомни о твоем верном соратнике, когда ты захватишь мир! |
|
|
 |
savsoft
Стаж: 15 лет 1 мес.
Сообщений: 3476
Ratio: 1.141
34.45%
|
tramp55 писал(а):  | Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит |
Странно, я подбирал пароль к архиву, и никакого сервера и роутера между прогой и архивом не было  P.S. А что касается сервера и 3-х попыток, так это если с одного IP. |
|
|
 |
|
|