| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5097
Ratio: 25.179
Поблагодарили: 13237
100%
|
Искусственный интеллект, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.
В качестве исходных данных платформа использует содержащий 15 млн записей словарь Rockyou, но благодаря уникальному подходу у ИИ уходит менее минуты на взлом 51 % паролей, менее часа на 65 %, менее суток на 71 % и менее месяца на 81 %. Залогом высокой результативности PassGAN является то, что модель «автономно изучает распределение реальных паролей в реальных утечках».
Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.
Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:
- использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
- не использовать одинаковые пароли для разных учётных записей;
- генерировать пароли автоматизированными средствами;
- регулярно обновлять пароли;
- воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.
На странице с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется. Источник |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
minotawr
Только чтение
Стаж: 14 лет 7 мес.
Сообщений: 698
Ratio: 60.151
Раздал: 208.8 TB
100%
|
НЯшка писал(а):  | blip
пароль шифруется по новым стандартам и подобрать нереально. А на уровне сервера - Сервер где сайт расположен банит IP после 3х попыток неудачных. И потом все, доступ будет закрыт - выкидывать будет с сайта. Так что тут все мимо. |
На уровне сервера сайты не брутфорсится тупым перебором уже наверное лет 20, только домашние странички Васи Пупкина, хотя даже защита домашней странички от таких атак занимает пару строчек кода. Один из вариантов как ломается, например взломали ННМ с него сливают базу получают хэши пароли юзеров с базы данных, брутфорсят легкие пароли или подбирают известные хэщи из базы. Дальше с известным паролям логиняться на все известный ресурсы, подошло куда то - отлично, нет в мусорку. Если уж прям захотят вас взломать, то взломают вашу домащнюю помойку с помощью какого нибудь эксплойта(уязвимости) и поставят снифер(перехват) на форму пароля и тут супер пароли не панацея. Вы просто того не стоите по времени и затратам. Я статью не читал, предполагаю что речь идет о каких нибудь устаревших MD5 хещей без соли уже со слитой базы. |
|
|
|
|
DrRulez
Только чтение
Стаж: 17 лет 6 мес.
Сообщений: 201
Ratio: 106.285
7.54%
|
| НЯшка писал(а): | blip
пароль шифруется по новым стандартам и подобрать нереально. А на уровне сервера - Сервер где сайт расположен банит IP после 3х попыток неудачных. И потом все, доступ будет закрыт - выкидывать будет с сайта. Так что тут все мимо. |
На самом деле, это - плохой подход. Множество обычных пользователей сидят за провайдерским нат-ом, а таким способом, да, ты отсекаешь нехорошую редиску, но и вместе с ней, массу людей, которые не при чем. |
|
|
|
|
tramp55
Стаж: 14 лет 4 мес.
Сообщений: 1318
Ratio: 5.141
100%
Откуда: Из Ленинграда
|
| savsoft писал(а): | | tramp55 писал(а): | Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит |
Странно, я подбирал пароль к архиву, и никакого сервера и роутера между прогой и архивом не было  P.S. А что касается сервера и 3-х попыток, так это если с одного IP. |
Конечно на своем диске можно хоть сто лет подбирать пароль. Но вот к архиву рар, очень долго придется подбирать, там задержка после каждой попытки. |
|
|
|
|
savsoft
Стаж: 12 лет 11 мес.
Сообщений: 3102
Ratio: 1.163
37.45%
|
| minotawr писал(а): | Я статью не читал, предполагаю что речь идет о каких нибудь устаревших MD5 хещей без соли уже со слитой базы. |
Нет, статья вообще не предполагает где подбирается пароль. Вся задумка, на волне интереса к так называемому ИИ, просто исследуется возможность подбора пароля, используя огромный словарь, алгоритмы и самообучение на основе баз слитых паролей. Также рекомендуется, что пароль должен быть рандомным, а не осмысленной инфой. Добавлено спустя 5 минут 27 секунд: | tramp55 писал(а): | | savsoft писал(а): | | tramp55 писал(а): | Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит |
Странно, я подбирал пароль к архиву, и никакого сервера и роутера между прогой и архивом не было P.S. А что касается сервера и 3-х попыток, так это если с одного IP. |
Конечно на своем диске можно хоть сто лет подбирать пароль. Но вот к архиву рар, очень долго придется подбирать, там задержка после каждой попытки. |
Это было давно, архив был кажется или zip или arj, в архиве программная библиотека. Подбор занял меньше секунды, повезло просто, пароль был что-то типа water. Пароли к другим библиотекам подбирались несколько суток, к нескольким после месяца так и не подобрались, срубил задачи. |
|
|
|
|
shutovns
Стаж: 9 лет 3 мес.
Сообщений: 46
Ratio: 4.799
100%
|
Вообще-то нужен исходник проги для шифрования. Для ИИ этого достаточно. БрутФорс - это для мамонтов. |
|
|
|
|
qqqaaawww002
Стаж: 13 лет 3 мес.
Сообщений: 433
Ratio: 33.616
57.54%
|
Нельзя подбирать пороли, быстрее чем условно скорость интернета или физической скорости обработки данных, скажем в оперативной памяти. Ну или по другому сказать, есть физический предел мощности вычисления процесором, пусть даже если их несколько. Какой бы ИИ умный небыл, все сведется к обычному брутфорсу  |
|
|
|
|
Attyru
Стаж: 14 лет 7 мес.
Сообщений: 176
Ratio: 8.877
100%
Откуда: Kazan
|
Ни один пароль не устоит против багажника и леса, или веревки с паяльником)
Собственно самая опасная уязвимость это кожанный мешок между стулом и монитором. |
|
|
|
|
ATI_390
Стаж: 3 года 10 мес.
Сообщений: 40
Ratio: 0
69.23%
|
Ещё раз...
Китай, ещё год назад, анонсировал стар продаж квантовых компьютеров, в несколько кубитов.
Действительно интересно...
Кто знает, пароли он за сколько секунд подбирает ?
Наверняка пробывали. |
|
|
|
|
scrimv
Стаж: 14 лет 11 мес.
Сообщений: 88
Ratio: 3.977
7.14%
|
Если вас не взломали это не потому, что вы такой крутой и пароль у вас 100500 знаков. Просто вы, как тот неуловимый Джо из анекдота, никому не нужны.
Ломают серьезные конторы с серьезными защитами. От мамкиного кулхацкера проканает и пароль на 12 знаков, и даже на 8. |
|
|
|
|
Grif-2009
Стаж: 13 лет 11 мес.
Сообщений: 181
Ratio: 6.172
100%
|
Тоже считаю, что вся работа ИИ описанного в новости сводится к перебору на основании статистики, люди имеют удивительную способность повторяться и повторять за другими людьми. Ну в самом деле, не изучает же эта прога личные особенности каждого владельца пароля, и не возит их в лес с паяльником, как предложил Attyru  Добавлено спустя 6 минут 20 секунд: | scrimv писал(а): | Если вас не взломали это не потому, что вы такой крутой и пароль у вас 100500 знаков. Просто вы, как тот неуловимый Джо из анекдота, никому не нужны.
Ломают серьезные конторы с серьезными защитами. От мамкиного кулхацкера проканает и пароль на 12 знаков, и даже на 8. |
В целом согласен, но бывают исключения. Как-то в начале 2000-х у нас организовывались "местные провайдеры" с предоставлением общей сети для всех участников сообщества. И там часто чудили доморощенные хаккеры, просто ради фана ... ну может и не только Я к тому, что варианты разные бывают, но конечно серьёзные организации ломать бабушкину почту вряд ли станут для того, чтоб стырить рецепт бочковых огурчиков |
|
|
|
|
growol
Стаж: 2 года
Сообщений: 1273
Ratio: 1.923
100%
|
понятное дело его накачали информацией о тупых паролях типа 123456, admin и прочее и оно квази ломает за секунду ) Дайте ему побрутфорсить рандомные пароли и он будет их ломать до второго пришествия с теми мощностями которые выделяют простому юзеру по умолчанию Добавлено спустя 4 минуты 4 секунды: | ATI_390 писал(а): | Ещё раз...
Китай, ещё год назад, анонсировал стар продаж квантовых компьютеров, в несколько кубитов.
Действительно интересно...
Кто знает, пароли он за сколько секунд подбирает ?
Наверняка пробывали. |
я не особо интересуюсь квантовыми компьютерами, но однажды прочитал, что в силу базирования на квантовой запутанности такой комп работает не на уровне точных расчетов, а на уровне предсказаний с какой-то там вероятностью. Так угадывать можно довольно долго ) |
|
|
|
|
danrecords
Стаж: 12 лет 4 мес.
Сообщений: 5219
Ratio: 9.196
Поблагодарили: 4
100%
Откуда: Беларусь, Минск
|
В фильме "Хотабыч" герой просыпался в страшном поту что он все пароли забыл, и вот мое мнение, простому обывателю ничего не грозит, "Граждане, храните деньги в сберегательных кассах"... |
_________________
Слушать попсу нельзя!
|
|
|
|
Arti100
Стаж: 2 года
Сообщений: 257
Ratio: 3.112
0%
|
Что бы взломать пароль из 10 знаков с цифрами и заглавными буквами по средствам двоичного кода , нейросети нужно миллиарды лет скорей всего , квантовый процессор с миллионами, а может и миллиардами кубит сделает это быстро минут за 15 , . НО пока что сосите ноги никакие нейросети у вас ничего не взломают , кроме тех случаев когда вы сами не скажите свой пароль от чего либо этой же сети .
какой вообще ИИ может быть математически просчитан ?
Незащищенная сесть причина утечки паролей ,тут даже не нужна супер мощь .,тупо дурачок сам все слил .
Социальная инженерия на втором месте , это когда сам дурак снова всё рассказал . |
|
|
|
|
Stenly77
Uploader 100+
Стаж: 14 лет 4 мес.
Сообщений: 259
Ratio: 13.43
100%
|
"может подобрать КАЖДЫЙ ВТОРОЙ пароль".
Это не о мощи ИИ, это скорее о том, сколько идиотов в интернете используют простые пароли, часть из которых уже в базах. |
_________________
1000 MB/s
1000 MB/s
24x7
|
|
|
|
-Winsent-
Стаж: 14 лет 5 мес.
Сообщений: 107
Ratio: 96.292
Поблагодарили: 675
100%
|
| savsoft писал(а): | | tramp55 писал(а): | Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит |
Странно, я подбирал пароль к архиву, и никакого сервера и роутера между прогой и архивом не было ;) P.S. А что касается сервера и 3-х попыток, так это если с одного IP. |
Для этого есть временная блокировка приема паролей на уровне Логин, минут на 15 достаточна будет Еще на уровне нейронок можно отслеживать подозрительные попытки входа/блокировку |
|
|
|
|
|
|
|
