нейросеть пароли кибербезопасность
Пароль с 12 символами одного класса может быть надежнее шестнадцадизначных паролей с использованием символов и цифр.
Исследователи из Университета Карнеги-Меллона пришли к выводу, что нейронные сети, обученные для изучения подходов злоумышленников к брутфорсу паролей, могут использоваться для обеспечения минимальной безопасности паролей без использования огромных «черных списков» и громоздких комбинаций букв, цифр и специальных символов.
Используя модель нейронной сети исследователи провели анализ ряда различных рекомендаций по созданию паролей, от восьмизначных с использованием одного класса (букв, например) до шестнадцадизначных паролей с использованием четырех классов (строчных букв, прописных букв, цифр и символов). Как показали результаты исследования, использование всего лишь 12 символов одного класса и соблюдение рекомендаций нейронной сети позволило создать трудные для взлома пароли, которых должно хватить для большинства случаев использования.
По словам экспертов, требование сочетать разные регистры, числа и символы не является обязательным.
«Раньше было намного меньше трех- и четырехклассных паролей, которые оказывались доступны в Сети. Злоумышленникам было труднее разработать способы эффективного угадывания подобных паролей. Теперь, когда произошло много утечек таких паролей, гораздо проще обучить алгоритм их угадывать», — пояснили исследователи.
Исследование направлено на поиск наилучшего баланса между удобством использования и безопасностью паролей. Нейронная сеть моделирует поведение злоумышленников с целью определить, о каких комбинациях можно легко догадаться с помощью существующих методов.
По словам специалистов, сочетание минимальной длины пароля и соответствие стандарту надежности нейронных сетей может помочь компаниям гарантировать, что их сотрудники создают трудные для взлома пароли.
Источник: