По-малко от минута - толкова е нужно на нова генеративно-състезателна мрежа, за да разбие 51% от масово използваните пароли на потребителите в интернет. Това показват резултатите от проучване на Home Security Heroes.
Изкуственият интелект се справя за под час с около две трети от паролите, а даже използването на главния и малки букви, цифри и символи не е надеждна защита, ако общата дължина е малка. Технологията дава огромни възможности на хакерите както за автоматизирано "щурмуване" на стотици профили едновременно, така и за насочени атаки срещу конкретни цели с висока значимост - едва 19% от паролите оцеляват повече от месец при непрекъснати опити.
Контекст: Животът ни вече изглежда немислим без достъп до най-различни дигитални платформи за работа, услуги и забавление. В същото време, защитата на нашите профили много често е на равнището на края на 90-те - с пароли като нашето ЕГН, името на детето ни или някои от масово използваните конфигурации, които никога не трябва да използвате (за тях - по-долу).
Хакерите от години използват списъци с доказано работещи пароли, за да опитват "с груба сила" да проникнат в акаунтите, но AI значително ускорява процеса.
Как работи: Home Security Heroes използват генеративно-състезателната мрежа PassGAN. Тя е тренирана върху голям масив от данни, като в резултат нейните предположения са базирани както на реални пароли, така и на различни традиционни структури за съставянето им (къде обикновено има цифри, символи и т.н.).
Подобен подход е много по-ефективен от традиционни инструменти като John The Ripper, чиито възможности са по-ограничени при наистина комплексните пароли.
На сайта на компанията можете да пробвате силата на парола със структура, която е сходна на вашата (НИКОГА не тествайте по подобен начин истинска парола!).
Детайли: Под 6 минути са нужни на PassGAN, за да разбие 7-символна парола, даже и тя да е с малки и големи букви, числа и символи. Ако разчитате само на цифри, даже 11 символа ще бъдат отгатнати веднага, а подобна дължина с букви може да издържи максимум 23 часа.
Източник: Home Security Heroes
Комбинацията от цифри и малки и големи букви традиционно е смятана за "силна". Каква е ситуацията на практика? Важен фактор е дължината на паролата. Ако използваме данните на Cybernews, над половината от тях са до 8 символа. Даже и най-качествените от тях (каквито, за съжаление, далеч не всички потребители използват) "оцеляват" максимум 7 часа, след което PassGAN ги налучква.
Какво можете да направите: На първо място, не трябва да използвате лесна за отгатване масова парола. Ето тези пароли според Cybernews са особено лоша идея:
- 123456
- 123456789
- qwerty
- password
- 12345
- qwerty123
- 1q2w3e
- 12345678
- 111111
- 1234567890
Сред тези на практика няма нито една, която да може да издържи на AI атака, а и със сигурност ще са сред първите опити на хакерите.
Home Security Heroes отбелязват, че колкото по-комплексна става една парола, толкова по-трудно е и разбиването ѝ. 15 символа, сред които цифри, малки и големи букви, се разбиват за.... 613 млн. години. Ако добавите и специален символ отиваме на 14 млрд. години.
Допълнителен съвет от компанията е да не използваме стандартни структури на паролата се, т.е. например paRolaTa36e!tazi е по-добър вариант, отколкото Parolataetazi36!
Понякога данните за достъп изтичат от зле защитени платформи, чрез фишинг или по други начини. Затова и е важно на всеки няколко месеца да ги подменяме, а при данни за кибератака срещу сайт, който използваме - да реагираме веднага.
От друга страна: Сериозна трудност със "силните" пароли е запомнянето им и ограничаването на преупотребата им на много места. Затова и все повече експерти настояват за използване на алтернативни методи за доказване на самоличността като биометрия чрез мобилното устройство.
При всяко положение е повече от добра идея да активирате двойна верификация при влизане чрез съобщение, токен или специално приложение. Така даже да бъде разбита паролата, за недоброжелателя ще е най-малкото трудно да стигне до данните ви.
USD
CHF
EUR
GBP
