Do badania wykorzystano PassGAN – informuje serwis tom’sHardware powołując się na wyniki badań przeprowadzonych w ostatnim czasie przez firmę Home Security Heroes. Pokazują one, że aż 81 proc. haseł można złamać w mniej niż miesiąc.
Stosowanie popularnych haseł jest niebezpieczne
Do przeprowadzenia badania wykorzystano 15,6 miliona haseł pochodzących z platformy RockYou, do której 32 miliony danych logowania wyciekło w 2009 r. Firma wprowadziła je do PassGAN AI – generatora haseł opartego o Generative Adversarial Network (GAN). Model tworzy hasła w oparciu o takie, których użytkownicy używają na co dzień do logowania.
Dalsza część artykułu pod materiałem wideo
Tech Winter Challenge: Trzeci dzień akcji
Narzędzie, które wykorzystali pracownicy Home Security Heroes opiera się o dwie sieci neuronowe. Pierwsza z nich buduje hasła (generator), druga natomiast skanuje je – i przekazuje z powrotem do generatora. Ciągły obieg danych pozwala na stałe ulepszanie wyników.
Do opracowania wyników badania wykluczono hasła zawierające mniej niż 4 znaki i więcej niż 18. Na tej podstawie naukowcy doszli do wniosku, że 51 proc. popularnych i powszechnie stosowanych haseł sztuczna inteligencja może złamać w niecałą minutę.
Aby poradzić sobie z nieco trudniejszymi hasłami, sztuczna inteligencja potrzebuje niespełna godziny (65 proc. złamanych haseł), z kolei do rozpoznania 71 proc. haseł potrzeba niecałej doby, a 81 proc. haseł udało się złamać w mniej niż miesiąc.
Ile czasu potrzeba, aby złamać hasło przez sztuczną inteligencję?
Liczba znaków | Duże litery, małe litery, cyfry | Duże litery, małe litery, cyfry, symbole |
|---|---|---|
4 | natychmiast | natychmiast |
5 | natychmiast | natychmiast |
6 | natychmiast | 4 sekundy |
7 | 42 sekundy | 6 minut |
8 | 48 minut | 7 godzin |
9 | 2 dni | 2 tygodnie |
10 | 6 miesięcy | 5 lat |
11 | 38 lat | 356 lat |
12 | 2 tys. lat | 30 tys. lat |
Badacze informują, że dla własnego bezpieczeństwa w sieci, najlepiej stosować hasła składające się z co najmniej 15 znaków. Takie kombinacje powinny zawierać małe i duże litery, cyfry oraz symbole. W ten sposób skonstruowane hasło jest niemal niemożliwe do złamania, bo zajęłoby to nawet 14 miliardów lat. Dodatkowym zabezpieczeniem jest też częsta zmiana danych logowania i stosowanie unikalnych haseł dla każdego serwisu.