| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 3 мес.
Сообщений: 5547
Ratio: 25.234
Поблагодарили: 13345
100%
|
Искусственный интеллект, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.
В качестве исходных данных платформа использует содержащий 15 млн записей словарь Rockyou, но благодаря уникальному подходу у ИИ уходит менее минуты на взлом 51 % паролей, менее часа на 65 %, менее суток на 71 % и менее месяца на 81 %. Залогом высокой результативности PassGAN является то, что модель «автономно изучает распределение реальных паролей в реальных утечках».
Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.
Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:
- использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
- не использовать одинаковые пароли для разных учётных записей;
- генерировать пароли автоматизированными средствами;
- регулярно обновлять пароли;
- воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.
На странице с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется. Источник |
|
|
 |
minotawr
Только чтение
Стаж: 15 лет 4 мес.
Сообщений: 738
Ratio: 57.678
Раздал: 209.6 TB
100%
|
НЯшка писал(а):  | Ну начнем с того что эта нейронка использует VPN, реальный адрес чтобы не палить. А список всех VPN обновляется на гитхабе, там последняя строчка - 22500 (это количество строк, и соответственно VPN). Так вот VPN можно и успешно это делают - банить сервером, тем-же файерволом. Ну а потом, количество попыток к 3-м сводится и бан IP. Но не одного, а всей сети. Мамкины кулцхаккеры в основном лезут через всякие VPN, скрывая свой реальный IP, так что тут у них вылезет проблемка... Но это тема не для этой статьи, ту почти поголовно у всех пароль - день рождения или имя с цифрами дня рождения. Предсказуемо, запомнить легче, соответственно и подобрать быстрее можно.
|
Это в какой вселенной брутят меняя впны?  Соксы-прокси да, но это очень дорогая затея максимум проверить связку логин-пароль на сайте, потому что на бесплатных проксях ты далеко не уйдешь, но они стоят денег причем часто не маленьких чтобы твою домашку ломать. Славари если не урезать весят десятками гигабайт, ты офигеешь брутить какой нибудь веб сайт так. |
|
|
|
|
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
minotawr
может она сама подняла кучу vpn. Причем пару на работе своего бойфренда. Хацкеры они такие |
|
|
|
|
EMIAS
Стаж: 14 лет 8 мес.
Сообщений: 496
Ratio: 30.268
Раздал: 160.2 TB
Поблагодарили: 439
57.66%
|
| НЯшка писал(а): | Пароль: | Код: выделить все RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H
|
Дерзайте.  На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ.  |
Такое ощущение, что терморектальные хакеры по клавиатуре лицом водили "хранителя" пароля. |
|
|
|
|
смолинеро
Только чтение
Стаж: 14 лет 11 мес.
Сообщений: 2868
Ratio: 4.379
100%
Откуда: Ниамея
|
| fibi768 писал(а): | | смолинеро писал(а): | Таак, кто тут балуется детским порно?! Лично мне скрывать нечего, кроме своего счёта |
Личной переписки, снимков девушки, коммерческой тайны, неудачных селфи и тд... |
То, что мне стыдно, я никому не сообщаю. |
_________________
Толпы обугленных тел, Бегущих, ползущих на четвереньках. «Пить!.. Пить!.. Пить!..» - Стонут в огненном море
|
|
|
|
savsoft
Стаж: 13 лет 8 мес.
Сообщений: 3160
Ratio: 1.154
36.06%
|
| growol писал(а): | понятное дело его накачали информацией о тупых паролях типа 123456, admin и прочее и оно квази ломает за секунду ) Дайте ему побрутфорсить рандомные пароли и он будет их ломать до второго пришествия |
А зачем вы тут повторяете то, что написано в посте? Вы думаете что люди с первого раза не понимают? |
|
|
|
|
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
savsoft
Разве я один такое сказал? Почему претензии только ко мне?
Честно говоря дальше заголовка не читал, потому что сейчас ии приписывают всякие сверхспособности. Перебор по словарю делают тупые скрипты хакеров уже не первый десяток лет. |
|
|
|
|
Spiteful Mouse
Стаж: 11 лет 5 мес.
Сообщений: 579
Ratio: 336.705
Раздал: 238.7 TB
100%
|
как он взламывать то будет, если на многих сайтах, несколько неверных и тебя отправляет на почту, или блокирует доступ на время? |
|
|
|
|
SKYnv
Стаж: 13 лет 3 мес.
Сообщений: 109
Ratio: 34.689
Поблагодарили: 3
0.91%
|
о старый добрый брутфорс, с которым научились бороться еще 50 лет назад. Добавлено спустя 1 минуту 29 секунд: | savsoft писал(а): | | tramp55 писал(а): | Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит |
Странно, я подбирал пароль к архиву, и никакого сервера и роутера между прогой и архивом не было  P.S. А что касается сервера и 3-х попыток, так это если с одного IP. |
зачем? Тебе не обязательно IP банить если брутфорсят конкретного юзера. Видишь что кто-то пытается подобрать пароль, то после 3-х неудачных возможность этому юзеру логинится отключается на час. И далее по экспоненте. |
|
|
|
|
gj9159a
Стаж: 13 лет 11 мес.
Сообщений: 235
Ratio: 43.077
Раздал: 80.12 TB
Поблагодарили: 6526
100%
|
| savsoft писал(а): | | gj9159a писал(а): | Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред. |
Где вы такое прочитали? Сами придумали? Уточню, специально для вас, 51% паролей, просто реальное слово, дата рождения или вообще 123. |
Специально перешёл на сайт, ввёл рандомный 6-символьный пароль - он написал, что взломает мгновенно. Проверьте и вы. Так что чушь всё. |
|
|
|
|
uberonus
Стаж: 11 лет 4 мес.
Сообщений: 712
Ratio: 1.251
30.23%
Откуда: Мама родила
|
ломануть пароль за сутки можно в случае наличия Вашего скомпрометированного пароля в словаре для работы брутфорса в режиме перебора(подбора).
рандомный пароль подобрать практически невозможно даже на современных квантовых вычислительных устройствах за указанное в статье время.
можно подобрать(30 thousand years) ,как мне признался "homesecurityheroes.com",
однако,в гробу я его видал! |
|
|
|
|
zz13
Стаж: 12 лет 11 мес.
Сообщений: 2531
Ratio: 3.791
30.48%
|
учитывая как они воровали данные для обучения ии, то ему даже взламывать ничего не надо, все пароли давно есть в его базе ) спалились они по чёрному |
|
|
|
|
growol
Стаж: 2 года 9 мес.
Сообщений: 1273
Ratio: 1.923
100%
|
zz13
)) теперь чтобы проверить были ли украдены твои логин/пароль надо натравить гопотачат. Если взломает за секунду значит да |
|
|
|
|
rukosss
Стаж: 12 лет 7 мес.
Сообщений: 98
Ratio: 1.077
4.84%
|
А в интернете вы можете увидеть дискредитацию вооруженных сил! Запрететить интернет, срочно!!! |
|
|
|
|
dikol38
Стаж: 14 лет 9 мес.
Сообщений: 66
Ratio: 27.57
100%
|
Ввёл тупо пароль: q1w2e3r4t5y6u7i8o9
Результат: An AI would need about 96 trillion years to crack your password |
_________________
Является ли каша в голове - пищей для ума?
|
|
|
|
Ygrex777
Стаж: 13 лет 11 мес.
Сообщений: 6
Ratio: 22.128
67.48%
|
|
|
|
|
|
