Автор |
Сообщение |
Maximus ®
Вольный стрелок Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5085
Ratio: 25.179
Поблагодарили: 13237
100%
|
Искусственный интеллект, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.
В качестве исходных данных платформа использует содержащий 15 млн записей словарь Rockyou, но благодаря уникальному подходу у ИИ уходит менее минуты на взлом 51 % паролей, менее часа на 65 %, менее суток на 71 % и менее месяца на 81 %. Залогом высокой результативности PassGAN является то, что модель «автономно изучает распределение реальных паролей в реальных утечках».
Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.
Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:
- использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
- не использовать одинаковые пароли для разных учётных записей;
- генерировать пароли автоматизированными средствами;
- регулярно обновлять пароли;
- воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.
На странице с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется. Источник |
_________________ «Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
|
pdv1975
Стаж: 12 лет 8 мес.
Сообщений: 49
Ratio: 12.187
85.43%
|
Задержка на ввод пароля пару секунд, и любой подбор идёт лесом! |
|
|
|
ffewef1988
Стаж: 11 лет 3 мес.
Сообщений: 212
Ratio: 5.458
Поблагодарили: 811
69.06%
|
Ygrex777 писал(а): | |
Все намного легче взять к примеру сайт https://bios-pw.org/ , однако как правило зашить программатором прошивку труда особо большого не составит, в большей степени бубны с пляской могут начаться с поиском нужной прошивки, а в нынешних реалиях новых версий ноутбуков и прочих устройств это еще то занятие |
_________________ Одержать сто побед в ста битвах — это не вершина воинского искусства. Повергнуть врага без сражения — вот вершина.
Сунь Цзы.
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
Maximus писал(а): | Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:
использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS; не использовать одинаковые пароли для разных учётных записей; генерировать пароли автоматизированными средствами; регулярно обновлять пароли; воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.
|
ну да от кучи всяких дел мне только и заниматься что пароли менять да десятифакторными аутентификациями заниматься вот есть правоохранительные органы. вот и должна это быть их работа |
|
|
|
shutovns
Стаж: 9 лет 3 мес.
Сообщений: 46
Ratio: 4.799
100%
|
growol писал(а): | shutovns писал(а): Вообще-то нужен исходник проги для шифрования. Для ИИ этого достаточно. БрутФорс - это для мамонтов.
куча шифровальщиков имеют открытый код и даже(!) используются в гос. учереждениях как в германии. Почему то это не облегчает взлом. Кто догадается почему?
|
ГосУчреждения не раскрывают такие возможности. Но вскрывают любые шифры без перебора. Для обывателя от мамкиного юзера до торчка ака кулхацкер это сокрыто 7 печатями. Как и архивы разведки. Если есть необходимость - вскроют всё и сделают анализ. К тому-же сбор инфы по ключевым слогам, затем килогеры и трояны от тех-же лабораторий типа Касперский для служб разведки просто запоминают все пароли подозреваемых. Болван будет уверен что анонимен и тратится на ВПН. Но за ним уже наблюдают... Тихо! ОС (любая) для того и создана чтобы легко иметь секреты юзеров. |
|
|
|
olegsbeglov
Стаж: 10 лет 11 мес.
Сообщений: 210
Ratio: 1.999
4.34%
|
Короче, поменяйте свои пароли с 123456 на 1234567891011112 А почему все молчат про использование ИИ для торгов на биржах. Он же поймет все книжки и правильно синтерпритирует все сигналы |
|
|
|
PatchCleaner
Стаж: 4 года 4 мес.
Сообщений: 334
Ratio: 5.354
Раздал: 1.806 TB
99.61%
|
Крупнейшие корпорации взламывают как орехи , а тут сидят крутые парни у которых даже на самом задрыпанном маршрутизаторе стоит невъебенная защита от взлома , и баны на уровне айпи , вас бы в ЦРУ работать , сидите тут прозябаете , а они и не подозревают о таких крутых парнях с маршрутизаторами ))) |
_________________ Общественное мнение - заведомо ложное мнение, так как большинство людей, к сожалению, полные идиоты.
© Эдгар Аллан По
|
|
|
shutovns
Стаж: 9 лет 3 мес.
Сообщений: 46
Ratio: 4.799
100%
|
"А почему все молчат про использование ИИ для торгов на биржах. Он же поймет все книжки и правильно синтерпритирует все сигналы" Ответ: Биткойн нарисовал Илон Маск по просьбе ФРС. Очень уж мого зелёных фантиков стали печатать. Сжечь все сложно, а вроде бы как и капитал (пузырчатый). Кто не понимает - объяснять не стану: я не препод в школе для умалишённых. Не дадут они его уничтожить. |
|
|
|
icnu
Стаж: 10 лет 2 мес.
Сообщений: 219
Ratio: 16.227
100%
|
PatchCleaner писал(а): | Крупнейшие корпорации взламывают как орехи , а тут сидят крутые парни у которых даже на самом задрыпанном маршрутизаторе стоит невъебенная защита от взлома , и баны на уровне айпи , вас бы в ЦРУ работать , сидите тут прозябаете , а они и не подозревают о таких крутых парнях с маршрутизаторами ))) |
Просто атаки бывают целевые, т.е нацеленные на конкретную фирму или сервер, и "по площадям". Корпорации атакуют именно целевыми, т.е. собирают инфу, ищут уязвимости и т.д. К тому же корпорации взламывают часто не снаружи, а изнутри. Так что все таки не как орехи. А нас, неуловимых Джо, лупят по площадям, т.е. тупо брутфорсят, перебирая диапазоны айпишников, обращаются к вероятным уязвимым файлам и т.д. Так что уровень защиты должен (и может) быть соразмерен уровню атак. |
_________________ Всё было украдено до нас...
|
|
|
shutovns
Стаж: 9 лет 3 мес.
Сообщений: 46
Ratio: 4.799
100%
|
olegsbeglov писал(а): | Крупнейшие корпорации взламывают как орехи |
Статистически на 90% они взламывают себя сами под заказ - отмывка налогов. Вариантов много. |
|
|
|
Михаил
Стаж: 13 лет 3 мес.
Сообщений: 21356
Ratio: 22.972
100%
|
delfad писал(а): | Вот идеальный пароль!
Код: выделить все
|
такой пароль не везде проканает на некоторых ресурсах даже символы нельзя Добавлено спустя 1 минуту 51 секунду: НЯшка писал(а): | эта нейронка использует VPN, реальный адрес чтобы не палить. |
а не прокси? |
|
|
|
blip
Стаж: 13 лет 9 мес.
Сообщений: 136
Ratio: 6.575
3.11%
|
PatchCleaner писал(а): | Крупнейшие корпорации взламывают как орехи , а тут сидят крутые парни у которых даже на самом задрыпанном маршрутизаторе стоит невъебенная защита от взлома , и баны на уровне айпи , вас бы в ЦРУ работать , сидите тут прозябаете , а они и не подозревают о таких крутых парнях с маршрутизаторами ))) |
бан на уровне ip как раз самый легкий, в этом ничего сложного нет, куча прог это делает. Бан по шаблонам поведения это да, сложная штука. А на маршрутизаторах защита бывает вшита по умолчанию. |
|
|
|
Raptor303
Стаж: 12 лет 8 мес.
Сообщений: 8819
Ratio: 44.268
100%
|
rukosss писал(а): | А в интернете вы можете увидеть дискредитацию вооруженных сил! Запрететить интернет, срочно!!! |
Или военные преступления американцев на видео, что опубликовал Ассандж... Ну да, запретить Ygrex777 писал(а): | Не важна длинна пароля, подключенный к сети паяльник взламывает, в самой извращенной форме, пароли любой длины и сложности. |
И самое забавное, когда сам не помнишь такой пароль. Записываем в текстовом документе, чтобы copy-paste его в нужный момент и место. Нет документа под рукой, нет и пароля. delfad писал(а): | |
А что, действительно непросто будет записать нечто подобное ) |
|
|
|
|
|