Новая технология поможет повысить уровень защиты данных
Исследователи из Технологического института Стивенс построили генеративно-состязательную нейросеть (GAN), которая может обучаться угадывать пароли, причем делает это весьма успешно.
Авторы исследования отмечают, что лучшие программы по подбору паролей, вроде HashCat или John the Ripper, дают пользователям возможность сверять хэши миллиардов паролей в секунду. В добавление к стандартным «словарным» атакам, они могут расширять списки паролей, используя общие правила их генерации. И хотя подобные правила хорошо работают для существующих баз паролей, создание новых правил — достаточно трудоемкое задание. Авторы исследования создали технологию PassGAN с целью доказать, что нейросети под силу с ним справиться.
PassGAN генерирует возможные пароли, основываясь на результатах нейросети, которую обучали на списках скомпрометированных паролей.
По данным авторов исследования, на примере паролей, утекших из LinkedIn, нейросеть смогла угадать 12%. Но когда ей в помощь дали некоторые правила генерации паролей, созданные людьми (те, что работают в HashCat), она обучилась так эффективно, что смогла угадать до 27% — это на 24% успешных догадок больше, чем при использовании только HashCat.
Возможно, это — один из первых случаев, когда GAN использовали для подбора паролей. Ее же можно использовать и для более лучшей защиты данных, для проверки того, какие пароли имеют наибольший шанс быть взломанными.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что Visa и Mastercard сообщают о 200 тыс взломанных платежных картах. Злоумышленники получили доступ ко всем необходимым данным для совершения несанкционированных транзакций в интернете.
ЧИТАЙТЕ ТАКЖЕ: Украинский клон Вконтакте крадет данные пользователей
По материалам ubr.ua