PassGAN: AI mới có thể bẻ khóa mật khẩu trong chưa đầy nửa phút

Công nghệ Trí tuệ nhân tạo (AI) đã phát triển với tốc độ chóng mặt và giờ đây có thể làm được nhiều việc mà trước đây được cho là không thể. Một ví dụ về sự tiến bộ đó là PassGAN, một AI bẻ khóa mật khẩu được phát triển bởi một nhóm các nhà nghiên cứu từ Home Security Heroes. AI này có hiệu quả đáng sợ: Nó có thể bẻ khóa mật khẩu trong vòng chưa đầy nửa phút, nhanh hơn nhiều so với các chuyên gia con người hoặc các kỹ thuật truyền thống.

@Midjourney

Home Security Heroes gần đây đã công bố một nghiên cứu cho thấy PassGAN có hiệu quả như thế nào trong việc bẻ khóa mật khẩu. Họ phát hiện ra rằng 51% mật khẩu bị bẻ khóa trong vòng chưa đầy một phút, 65% trong vòng chưa đầy một giờ, 71% trong vòng một ngày và 81% trong vòng một tháng. Với sự phát triển của công nghệ AI, việc giữ an toàn cho mật khẩu của bạn trở nên gần như không thể.

Lý do chính khiến PassGAN có thể bẻ khóa mật khẩu nhanh chóng và hiệu quả là vì nó có khả năng học hỏi từ các mật khẩu thực từ những rò rỉ thực. PassGAN được đào tạo để xác định việc phân phối mật khẩu và sử dụng thông tin này để đưa ra dự đoán nhanh hơn và chính xác hơn.

Để dễ hình dung hơn, PassGAN có thể chạy qua 15.600.000 mật khẩu phổ biến và cho bạn biết AI sẽ mất bao lâu để bẻ khóa mật khẩu của bạn trong vòng chưa đầy sáu phút. Mật khẩu dài hơn 18 ký tự thường an toàn trước các trình bẻ khóa mật khẩu AI, vì PassGAN sẽ mất ít nhất 10 tháng để bẻ khóa mật khẩu chỉ có số và 6 triệu tỷ năm để bẻ khóa mật khẩu có chứa ký hiệu, số, chữ thường và chữ hoa. trường hợp chữ cái.

PassGAN là một sự phát triển đáng lo ngại trong các phương pháp bẻ khóa mật khẩu. Phương pháp gần đây nhất loại bỏ việc phân tích mật khẩu thủ công bằng cách sử dụng Mạng đối thủ sáng tạo (GAN) để tự động tìm hiểu cách phân phối mật khẩu chính hãng từ các vụ vi phạm mật khẩu thực tế. Điều này làm tăng tốc độ và hiệu quả của việc bẻ khóa mật khẩu nhưng cũng gây ra rủi ro nghiêm trọng cho bảo mật trực tuyến của bạn.

PassGAN có thể cung cấp nhiều thuộc tính mật khẩu và nâng cao chất lượng mật khẩu dự kiến, giúp tin tặc đoán mật khẩu và truy cập thông tin cá nhân của bạn dễ dàng hơn. Vì vậy, điều cần thiết là phải cập nhật mật khẩu một cách nhất quán để bảo vệ bạn khỏi công nghệ bẻ khóa mật khẩu.

Việc xem xét nền tảng khái niệm của các kỹ thuật đoán mật khẩu hiện đại khác nhau là rất quan trọng để hiểu cách thức hoạt động của PassGAN. Nói chung, các thao tác đơn giản, dựa trên dữ liệu được sử dụng bởi phần mềm đoán mật khẩu. Điều này cho thấy rằng họ sử dụng mô hình dữ liệu để thực hiện đánh giá mật khẩu được mã hóa thủ công. Ngoài ra, các công cụ này còn sử dụng các kỹ thuật tạo mật khẩu như ghép nối và đưa ra các giả định khác về mẫu mật khẩu.

Những phương pháp đoán mật khẩu này tương đối hiệu quả đối với những mật khẩu đơn giản và dễ đoán. Tuy nhiên, các kỹ thuật này trở nên quá chậm hoặc hoàn toàn không thể bẻ khóa mã bảo mật khi kích thước mẫu lớn và có liên quan đến các mẫu mật khẩu phức tạp. Các hệ thống như PassGAN có thể được sử dụng trong tình huống này.

Các hệ thống được gọi là mạng lưới thần kinh dạy máy tính hiểu và đánh giá dữ liệu tương tự như tâm trí con người. Các mạng thần kinh được GAN sử dụng được tạo ra để ghi lại một loạt cấu trúc và thuộc tính. Tập dữ liệu RockYou, một tập hợp dữ liệu được sử dụng để huấn luyện các hệ thống thông minh về phân tích mật khẩu, đã được sử dụng để huấn luyện PassGAN. Sau khi đào tạo, GAN có thể sử dụng thông tin đã học để tạo ra các ví dụ mới về mật khẩu tuân thủ phân phối mạng thần kinh.

Bạn nên bảo mật mật khẩu của mình như thế nào?

Duy trì tính bảo mật của mật khẩu của bạn là rất quan trọng. Đáng tiếc là nhiều kết xuất cơ sở dữ liệu mật khẩu đã cho thấy rằng mọi người thích sử dụng những mật khẩu ít phức tạp hơn, đơn giản hơn. Bạn có thể làm gì để đảm bảo mật khẩu của mình đủ an toàn để bảo vệ bạn khỏi tin tặc? Hãy xem xét một số tùy chọn bảo mật mật khẩu hàng đầu.

Sự khác biệt chính giữa mật khẩu an toàn và mật khẩu dễ bẻ khóa là độ mạnh của mật khẩu. Theo thông tin, các nhà nghiên cứu nhận được bằng cách chạy mẫu mật khẩu trên PassGAN, mật khẩu chỉ có chữ số với 10 ký tự có thể bị bẻ khóa chỉ trong vài giây.

Mật khẩu gồm mười chữ cái viết thường sẽ mất bốn tuần để bẻ khóa, nhưng mật khẩu mười chữ cái chỉ có ký tự chữ thường sẽ mất một giờ. Mặt khác, sẽ phải mất 5 năm để bẻ khóa một mật khẩu mạnh gồm 10 ký tự bao gồm các chữ cái, ký hiệu và số nguyên.

Thay đổi mật khẩu ba đến sáu tháng một lần là một bước quan trọng bạn có thể thực hiện để giữ an toàn cho tài khoản của mình. Hãy thay đổi mật khẩu của bạn ngay lập tức để ngăn chặn các vi phạm bảo mật nếu bạn tin rằng ai đó có thể đã truy cập vào tài khoản của bạn hoặc bạn có thể đã đưa mật khẩu của mình cho người mà lẽ ra bạn không nên có.

Rõ ràng là các hình thức bẻ khóa mật khẩu truyền thống không phù hợp với PassGAN. AI này có thể bẻ khóa bất kỳ mật khẩu nào trong vòng chưa đầy nửa phút, khiến các cá nhân phải thực hiện các biện pháp bảo vệ mật khẩu mạnh mẽ. Với việc AI luôn tiến bộ và tạo ra các phương pháp hiệu quả hơn, việc giữ an toàn cho mật khẩu sẽ ngày càng trở nên khó khăn hơn.

• VALL-E của Microsoft đã được quảng cáo là một công cụ để cải thiện cuộc sống của mọi người, nhưng giờ đây nó dường như là phần mềm lừa đảo nguy hiểm nhất từng được phát hành. Vall-E là giọng nói tổng hợp có thể được sử dụng để bắt chước người thật và được tạo bằng cách sử dụng bản ghi âm giọng nói của người thật và mã Microsoft. Nó có thể được sử dụng để lừa tiền mọi người bằng cách bắt chước giọng nói của một người bạn hoặc giọng nói của một người nổi tiếng.

• Các chuyên gia ở Phần Lan tin rằng những kẻ tấn công sẽ sớm bắt đầu sử dụng AI để thực hiện các cuộc tấn công lừa đảo hiệu quả chết người. WithSecure, Cơ quan Giao thông và Truyền thông Phần Lan và Cơ quan Quản lý Khẩn cấp Liên bang đã chuẩn bị một báo cáo phân tích các xu hướng và sự phát triển hiện tại về AI, các cuộc tấn công mạng và điểm giao nhau của hai vấn đề này. Các cuộc tấn công mạng do AI hỗ trợ sẽ đặc biệt hiệu quả đối với các kỹ thuật mạo danh, thường được sử dụng trong các cuộc tấn công lừa đảo và lừa đảo. Tin tặc đã sử dụng AI để tự động hóa các cuộc tấn công của chúng và sử dụng chatbot ChatGPT để thực hiện các cuộc tấn công kỹ thuật xã hội.

Đọc thêm về AI:

• Sự nguy hiểm của AI: Tin tặc sẽ sử dụng ChatGPT như thế nào trong vài năm tới

• Các câu trả lời giả mạo do ChatGPT tạo tràn ngập Twitter và các mạng xã hội khác

• GPT tố cáo sai sự thật về một giáo sư luật tấn công tình dục sinh viên

• Bác sĩ cảnh báo ChatGPT đang bịa đặt thông tin sai lệch về ung thư

Bài đăng PassGAN: AI mới có thể bẻ khóa mật khẩu trong chưa đầy nửa phút xuất hiện đầu tiên trên Metaverse Post.