Нейросети помогут пользователям выбирать более надежные пароли

Нейросети помогут пользователям выбирать более надежные пароли

Alexander Antipov

Пароль с 12 символами одного класса может быть надежнее шестнадцадизначных паролей с использованием символов и цифр.

image

Исследователи из Университета Карнеги-Меллона пришли к выводу, что нейронные сети, обученные для изучения подходов злоумышленников к брутфорсу паролей, могут использоваться для обеспечения минимальной безопасности паролей без использования огромных «черных списков» и громоздких комбинаций букв, цифр и специальных символов.

Используя модель нейронной сети исследователи провели анализ ряда различных рекомендаций по созданию паролей, от восьмизначных с использованием одного класса (букв, например) до шестнадцадизначных паролей с использованием четырех классов (строчных букв, прописных букв, цифр и символов). Как показали результаты исследования, использование всего лишь 12 символов одного класса и соблюдение рекомендаций нейронной сети позволило создать трудные для взлома пароли, которых должно хватить для большинства случаев использования.

По словам экспертов, требование сочетать разные регистры, числа и символы не является обязательным.

«Раньше было намного меньше трех- и четырехклассных паролей, которые оказывались доступны в Сети. Злоумышленникам было труднее разработать способы эффективного угадывания подобных паролей. Теперь, когда произошло много утечек таких паролей, гораздо проще обучить алгоритм их угадывать», — пояснили исследователи.

Исследование направлено на поиск наилучшего баланса между удобством использования и безопасностью паролей. Нейронная сеть моделирует поведение злоумышленников с целью определить, о каких комбинациях можно легко догадаться с помощью существующих методов.

По словам специалистов, сочетание минимальной длины пароля и соответствие стандарту надежности нейронных сетей может помочь компаниям гарантировать, что их сотрудники создают трудные для взлома пароли.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab