Так, например, ИИ под названием PassGAN, который специально был научен подбирать пароли, с половиной вариаций самых встречаемых паролей справляется меньше, чем за минуту. С двумя третьими он справляется за час, а на подавляющее большинство паролей у него уходит не больше суток. Самые же сложные он сможет взломать примерно за месяц.
Примечательно еще то, что сам ИИ не стоит на месте – он в режиме реального времени изучает утекаемые пароли и их области применения, таким образом совершенствуя свою модель поведения. Поэтому может произойти и так, что, например, кто-то сольет пароли, используемые в банковских системах, и такой искусственный интеллект станет гораздо опытнее во взломе банковских паролей.
Конечно же, защититься от такого ИИ достаточно просто, как и с прошлыми вариациями взломщиков – делайте пароли длиннее, используйте разные символы, заглавные и строчные, чередуйте их, чередуйте буквы с цифрами, не повторяйте их, не пишите одинаковые символы подряд и так далее.
Каждый новый символ увеличивает время взлома в геометрической прогрессии. Если пароль состоит из пары букв и цифр, то его взлом пройдет очень быстро. Увеличьте такое количество до десятка – уже в тысячу раз больше. Создадите качественный пароль в два десятка символов – считайте, что вы не взламываемы. Если, конечно же, вы не сольете данный пароль.
Кроме этого, не одним паролем безопасностью мы едины. Существуют и другие, дополнительные способы защиты, которые, однако, не должны быть основными: двухфакторная авторизация, использование одного пароля только для одного аккаунта, регулярная смена пароля, воздержание от посещения подозрительных сайтов и использования общественных сетей интернета.
Также не стоит доверять сайтам, что «с радостью» проверят надежность вашего пароля – такие сайты и являются основной целью мошенников, которые уже с настоящей радостью ухватят любые вводимые туда пароли.
Подписывайтесь на T4S.TECH в Telegram. Публикуем новости, обзоры и забавные факты о технологиях.