Компания Home Security Heroes опубликовала исследование, демонстрирующее, насколько эффективен новейший генеративный ИИ по части взлома паролей.
Компания протестировала новую версию взломщика паролей PassGAN, нейросеть которого была обучена на списке из 15 млн паролей из базы Rockyou.txt. В результате:
51% паролей были взломаны менее чем за минуту;
65% — менее чем за час;
71% — менее чем за сутки;
81% — менее чем за месяц.
Причина, по которой ИИ может настолько эффективно взламывать пароли, заключается в том, что вместо процедуры ручного анализа паролей из утечек баз данных, PassGAN может автономно изучать распределение реальных паролей из реальных утечек.
Вместе с тем исследователи опубликовали таблицу, которая наглядно показывает, сколько потребуется времени ИИ, чтобы взломать тот или иной пароль.
Грань между мгновенно или быстро взламываемыми паролями и трудновзламываемыми проходит по 12-символьным паролям, в которых используются буквы обоих регистров. На взлом такого пароля ИИ понадобится 289 лет. В то время как на взлом аналогичного пароля, но только со строчными буквами уйдёт всего три недели.
При этом любые пароли с пятью символами, даже с использованием цифр, букв в обоих регистрах и спецсимволов взламываются ИИ моментально.
