Классический форум-трекер
canvas not supported
Нас вместе: 4 232 030

ИИ оказался способен менее чем за минуту подобрать каждый второй пароль


Страницы:  1, 2, 3, 4, 5  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 5 мес.
Сообщений: 5045
Ratio: 25.177
Поблагодарили: 13176
100%
nnm-club.gif
    Искусственный интеллект, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.




    В качестве исходных данных платформа использует содержащий 15 млн записей словарь Rockyou, но благодаря уникальному подходу у ИИ уходит менее минуты на взлом 51 % паролей, менее часа на 65 %, менее суток на 71 % и менее месяца на 81 %. Залогом высокой результативности PassGAN является то, что модель «автономно изучает распределение реальных паролей в реальных утечках».

    Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.




    Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:

    • использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
    • не использовать одинаковые пароли для разных учётных записей;
    • генерировать пароли автоматизированными средствами;
    • регулярно обновлять пароли;
    • воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.

    На странице с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется.

Источник

_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
Lisa_Alisa
Стаж: 1 год 5 мес.
Сообщений: 1058
Ratio: 87.491
Поблагодарили: 23123
100%
ukraine.gif
Пароль:
Код: выделить все
RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H


Дерзайте. :) На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ. :D
Joshua2571
Стаж: 10 лет 10 мес.
Сообщений: 48
Ratio: 0.423
4.03%
ussr.gif
только хотел написать))) даже по ip блокировать не обязательно... даже на самом задрипанном маршрутизаторе есть защита от перебора паролей...
смолинеро
Только чтение
Стаж: 14 лет 1 мес.
Сообщений: 2868
Ratio: 4.281
100%
Откуда: Ниамея
niger.gif
Таак, кто тут балуется детским порно?! Лично мне скрывать нечего, кроме своего счёта

_________________
Толпы обугленных тел, Бегущих, ползущих на четвереньках. «Пить!.. Пить!.. Пить!..» - Стонут в огненном море
monitaud
Стаж: 7 лет 8 мес.
Сообщений: 221
Ratio: 5.675
41.34%
Откуда: Москва
russia.gif
Галимое враньё !!!
gj9159a
 
Стаж: 13 лет 1 мес.
Сообщений: 228
Ratio: 25.711
Раздал: 45.08 TB
Поблагодарили: 6326
100%
russia.gif
Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред.
fibi768
Стаж: 11 лет 5 мес.
Сообщений: 1756
Ratio: 1.683
100%
Откуда: Киев
vietnam.gif
смолинеро писал(а): Перейти к сообщению
Таак, кто тут балуется детским порно?! Лично мне скрывать нечего, кроме своего счёта


Личной переписки, снимков девушки, коммерческой тайны, неудачных селфи и тд...
jeply
Стаж: 13 лет
Сообщений: 399
Ratio: 4.046
Поблагодарили: 3933
100%
nnm-club.gif
blip
Стаж: 13 лет 9 мес.
Сообщений: 134
Ratio: 6.568
2.95%
тот случай когда журналист изнасиловал здравый смысл.

Добавлено спустя 2 минуты 24 секунды:

НЯшка писал(а): Перейти к сообщению
Пароль:
Код: выделить все
RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H


Дерзайте. :) На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ. :D

твой пароль хоть и не ломается за вменяемое время, но не показатель нормальности, нормальные люди пользуются ключами хотя бы на 2048 бит, что значит на уровне сервера? Если у тебя доступ к серверу, например по 22 порту, то и бан идет при помощи правил маршрутизации на сервере.
Если это какая то приложуха, форм какой-то, то смысл банить на уровне сервера? Бред какой то.
Lisa_Alisa
Стаж: 1 год 5 мес.
Сообщений: 1058
Ratio: 87.491
Поблагодарили: 23123
100%
ukraine.gif
blip
пароль шифруется по новым стандартам и подобрать нереально. А на уровне сервера - Сервер где сайт расположен банит IP после 3х попыток неудачных. И потом все, доступ будет закрыт - выкидывать будет с сайта. Так что тут все мимо.
savsoft
Стаж: 12 лет 10 мес.
Сообщений: 3042
Ratio: 1.17
37.62%
gj9159a писал(а): Перейти к сообщению
Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред.

Внимательно прочитайте пост еще раз. Многие пользователи в качестве пароля используют просто реальное слово или дату рождения. Перебрать слова и даты рождения для компа вообще не проблема.
Ну в лом пользователям использовать рандомный пароль, его и запомнить трудно, и набирать ;)

Добавлено спустя 3 минуты 57 секунд:

НЯшка писал(а): Перейти к сообщению
Пароль:
Код: выделить все
RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H


Дерзайте. :) На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ. :D

Попытка поумничать не засчитана. Специально для вас цитата из поста
Цитата:
длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.

В вашем примере пароль 48 знаков, что сильно больше 18, и он рандомный.
tramp55
Стаж: 14 лет 3 мес.
Сообщений: 1318
Ratio: 5.286
100%
Откуда: Из Ленинграда
ussr.gif
Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит, даже роутер забанит такие попытки.
savsoft
Стаж: 12 лет 10 мес.
Сообщений: 3042
Ratio: 1.17
37.62%
gj9159a писал(а): Перейти к сообщению
Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред.

Где вы такое прочитали? Сами придумали?
Уточню, специально для вас, 51% паролей, просто реальное слово, дата рождения или вообще 123.
qazwsx20152014
Стаж: 8 лет 7 мес.
Сообщений: 581
Ratio: 0.866
100%
russia.gif
О Великий и Всемогущий ИИ! Славься! И прошу вспомни о твоем верном соратнике, когда ты захватишь мир!
savsoft
Стаж: 12 лет 10 мес.
Сообщений: 3042
Ratio: 1.17
37.62%
tramp55 писал(а): Перейти к сообщению
Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит

Странно, я подбирал пароль к архиву, и никакого сервера и роутера между прогой и архивом не было ;)

P.S. А что касается сервера и 3-х попыток, так это если с одного IP.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5  След.
Страница 1 из 5