| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 3 мес.
Сообщений: 5528
Ratio: 25.234
Поблагодарили: 13343
100%
|
Искусственный интеллект, как любое другое техническое достижение, имеет и «тёмную сторону». К примеру, предназначенная специально для подбора паролей ИИ-модель PassGAN справляется с 51 % из них менее чем за минуту, а на взлом 71 % уходит всего лишь день. Таковы результаты исследования, проведённого компанией Home Security Heroes.
В качестве исходных данных платформа использует содержащий 15 млн записей словарь Rockyou, но благодаря уникальному подходу у ИИ уходит менее минуты на взлом 51 % паролей, менее часа на 65 %, менее суток на 71 % и менее месяца на 81 %. Залогом высокой результативности PassGAN является то, что модель «автономно изучает распределение реальных паролей в реальных утечках».
Защититься от подобной атаки вполне возможно, достаточно принять ряд мер, которые и без того рекомендуют эксперты по безопасности: длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор.
Эксперты Home Security Heroes напомнили и про дополнительные средства защиты:
- использовать двухфакторную/многофакторную авторизацию, по возможности не с SMS;
- не использовать одинаковые пароли для разных учётных записей;
- генерировать пароли автоматизированными средствами;
- регулярно обновлять пароли;
- воздерживаться от использования общедоступных сетей Wi-Fi, особенно при работе с онлайн-банком и другими подобными службами.
На странице с результатами исследования также есть инструмент, при помощи которого можно проверить защищенность пароля от взлома ИИ. Компания утверждает, что введённые в это поле данные не сохраняет и никуда не передаёт, и причин сомневаться в этом нет. Но вводить в него актуальные пароли всё-таки не рекомендуется. Источник |
|
|
|
Советуем установить VPN чтобы скрыть Ваш IP-адрес |
Lisa_Alisa
Стаж: 2 года 3 мес.
Сообщений: 1058
Ratio: 87.491
Поблагодарили: 25292
100%
|
Пароль: | Код: выделить все RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H
|
Дерзайте.  На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ.  |
|
|
 |
Joshua2571
Стаж: 11 лет 8 мес.
Сообщений: 52
Ratio: 0.425
33.19%
|
только хотел написать))) даже по ip блокировать не обязательно... даже на самом задрипанном маршрутизаторе есть защита от перебора паролей... |
|
|
|
|
смолинеро
Только чтение
Стаж: 14 лет 10 мес.
Сообщений: 2868
Ratio: 4.379
100%
Откуда: Ниамея
|
Таак, кто тут балуется детским порно?! Лично мне скрывать нечего, кроме своего счёта |
_________________
Толпы обугленных тел, Бегущих, ползущих на четвереньках. «Пить!.. Пить!.. Пить!..» - Стонут в огненном море
|
|
|
|
monitaud
Только чтение
Стаж: 8 лет 6 мес.
Сообщений: 237
Ratio: 5.415
44.12%
Откуда: Москва
|
|
|
|
gj9159a
Стаж: 13 лет 11 мес.
Сообщений: 235
Ratio: 41.136
Раздал: 76.37 TB
Поблагодарили: 6512
100%
|
Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред. |
|
|
|
|
fibi768
Стаж: 12 лет 2 мес.
Сообщений: 1895
Ratio: 1.708
100%
Откуда: Киев
|
смолинеро писал(а):  | Таак, кто тут балуется детским порно?! Лично мне скрывать нечего, кроме своего счёта |
Личной переписки, снимков девушки, коммерческой тайны, неудачных селфи и тд... |
|
|
|
|
jeply
Стаж: 13 лет 10 мес.
Сообщений: 406
Ratio: 3.98
Поблагодарили: 3936
100%
|
|
|
|
blip
Стаж: 14 лет 6 мес.
Сообщений: 147
Ratio: 6.229
4.47%
|
тот случай когда журналист изнасиловал здравый смысл. Добавлено спустя 2 минуты 24 секунды: | НЯшка писал(а): | Пароль: | Код: выделить все RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H
|
Дерзайте. На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ. |
твой пароль хоть и не ломается за вменяемое время, но не показатель нормальности, нормальные люди пользуются ключами хотя бы на 2048 бит, что значит на уровне сервера? Если у тебя доступ к серверу, например по 22 порту, то и бан идет при помощи правил маршрутизации на сервере. Если это какая то приложуха, форм какой-то, то смысл банить на уровне сервера? Бред какой то. |
|
|
|
|
Lisa_Alisa
Стаж: 2 года 3 мес.
Сообщений: 1058
Ratio: 87.491
Поблагодарили: 25292
100%
|
blip
пароль шифруется по новым стандартам и подобрать нереально. А на уровне сервера - Сервер где сайт расположен банит IP после 3х попыток неудачных. И потом все, доступ будет закрыт - выкидывать будет с сайта. Так что тут все мимо. |
|
|
|
|
savsoft
Стаж: 13 лет 8 мес.
Сообщений: 3160
Ratio: 1.154
36.13%
|
| gj9159a писал(а): | Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред. |
Внимательно прочитайте пост еще раз. Многие пользователи в качестве пароля используют просто реальное слово или дату рождения. Перебрать слова и даты рождения для компа вообще не проблема. Ну в лом пользователям использовать рандомный пароль, его и запомнить трудно, и набирать  Добавлено спустя 3 минуты 57 секунд: | НЯшка писал(а): | Пароль: | Код: выделить все RaTyFiKa$iYA^^*{}Bul'eBul"e_[]#&()HrenVzloMae$H
|
Дерзайте. На моем скрипте это еще и с учетом 3-х попыток и потом бан системный на IP, причем на уровне СЕРВЕРА! То все попытки сводятся к бесконечности, пока все IP не переберет этот ИИ. |
Попытка поумничать не засчитана. Специально для вас цитата из поста | Цитата: | длина пароля должна быть не менее 12 знаков с использованием заглавных и строчных букв, цифр и спецсимволов — любой новый тип значительно усложняет задачу гипотетическому злоумышленнику. Пароль в 18 знаков с символами всех типов считается для ИИ невзламываемым — современной системе потребуется 6 квадриллионов лет на его подбор. |
В вашем примере пароль 48 знаков, что сильно больше 18, и он рандомный. |
|
|
|
|
tramp55
Стаж: 15 лет
Сообщений: 1364
Ratio: 4.604
Раздал: 34.18 TB
100%
Откуда: Из Ленинграда
|
Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит, даже роутер забанит такие попытки. |
|
|
|
|
savsoft
Стаж: 13 лет 8 мес.
Сообщений: 3160
Ratio: 1.154
36.13%
|
| gj9159a писал(а): | Т.е. он мгновенно взломает 6-символьный пароль состоящий из рандомных цифр и букв (причём и строчных и прописных)? Бред. |
Где вы такое прочитали? Сами придумали? Уточню, специально для вас, 51% паролей, просто реальное слово, дата рождения или вообще 123. |
|
|
|
|
qazwsx20152014
Стаж: 9 лет 5 мес.
Сообщений: 587
Ratio: 0.858
100%
|
О Великий и Всемогущий ИИ! Славься! И прошу вспомни о твоем верном соратнике, когда ты захватишь мир! |
|
|
|
|
savsoft
Стаж: 13 лет 8 мес.
Сообщений: 3160
Ratio: 1.154
36.13%
|
| tramp55 писал(а): | Чушь какая-то. Даже, если пароль будет осмысленный, например, два русских слова, набранные в английской раскладке, все равно, понадобятся более трех попыток, а этого никакой сервер не допустит |
Странно, я подбирал пароль к архиву, и никакого сервера и роутера между прогой и архивом не было P.S. А что касается сервера и 3-х попыток, так это если с одного IP. |
|
|
|
|
|
|
