Специальную нейросеть обучили взламывать пароли

Это #безопасныйчетверг и у нас плохие новости для владельцев слабых паролей.
Мы уже как-то разговаривали о примерах хороших и плохих паролей. Как выяснилось, взламывать пароли с помощью доступного инструмента в виде нейросетей ещё проще.

Специализированная нейронка моментально взламывает любые пароли, состоящие из 11 или менее цифр. На пароль из 15 цифр у неё уйдёт уже 5 часов, а из 18 – 10 месяцев.
Использование буквенных паролей - также не панацея. Взлом 7-буквенного ключа в одном регистре (все маленькие или все большие) также моментален.

Если пароль не слишком длинный то его довольно быстро взломают даже если вы соблюли все правила и использовали цифры, буквы и специальные символы. За пару недель сломается сложный пароль из 9 символов.

Пароли GPT.jpg

Разработчики нейронки советуют использовать длинные пароли с максимальным разнообразием символов. Надёжным на сегодняшний день считается пароль длиной не менее 14-15 символов с бессистемным нагромождением цифр, больших и маленьких букв и специальных символов.

Но пользователи пока не спешат усложнять свои пароли: согласно исследованию Home Security Heroes, более половины всех имеющихся паролей можно вскрыть за минуту, и более 80% паролей – за месяц.

Помимо длинных и сложных паролей специалисты по безопасности рекомендуют использовать дополнительные факторы: в самом простом случае это может быть телефон и sms с кодом на него. Но кроме этого варианта (или дополнительно к нему) могут использоваться софтверные или аппаратные ключи, данные биометрии и другие решения.

Если доступ к вашим ресурсам ограничен только паролем, то надёжность своего пароля можно проверить с помощью этого инструмента: https://www.homesecurityheroes.com/ai-password-cracking/
(НЕ РЕКОМЕНДУЕМ ПЕРЕДАВАТЬ ВАШИ ПАРОЛИ В ЭТОТ И ДРУГИЕ СЕРВИСЫ КАК ЕСТЬ! ДЛЯ ПРОВЕРКИ ВЫ МОЖЕТЕ ИЗМЕНИТЬ СВОЙ ПАРОЛЬ, СОЗДАВ ПОХОЖИЙ).

Массово и надёжно проверить пароли пользователей ваших систем и получить соответствующий отчёт об их достаточной сложности вы можете с помощью предлагаемой АРБИСом и его партнёрами услуги – тестирования на проникновение (пентест). Помимо надёжности паролей пользователей аккредитованный партнёр АРБИС в ходе пентеста протестирует компьютерные системы и сети на проникновение, укажет на выявленные уязвимости и представит рекомендации по их устранению.
Подробности уточняйте по телефону +7 (8182) 60-38-41.

Поделитесь новостью