Logo

PassGAN․ արհեստական բանականությունը կարող է գուշակել ձեր գաղտնաբառը

Հեղինակ
Նաիրա Պողոսյան
13:38 / 11.04.2023LifeTech
null

Ձեր գաղտնաբառը կարող է այնքան ուժեղ չլինել, որքան կարծում եք. արհեստական բանականությամբ աշխատող PassGAN մոդելը գաղտնաբառերի 51%-ը կարող է գուշակել մեկ րոպեից պակաս ժամանակում, 65%-ը՝ 60 րոպեից պակաս ժամանակում և 71%-ը՝ ընդամենը մեկ օրում։ Իսկ մեկ ամսվա ընթացքում այն կարող կոտրել գաղտնաբառերի 81%-ը։

Home Security Heroes-ի իրականացրած ուսումնասիրությունը նաև ցույց է տվել, որ 4-6 նիշանոց գաղտնաբառերը գուշակելը ամենահեշտն է: Նույնիսկ եթե դրանք ոչ միայն թվեր են, այլ նաև սիմվոլներ, մեծատառ և փոքրատառ տառեր, ԱԲ-ն անմիջապես կոտրում է նման գաղտնաբառերը: ԱԲ-ից կպահանջվի ընդամենը մոտ յոթ ժամ՝ տարբեր տառեր, սիմվոլներ և թվեր պարունակող ութ նիշանոց գաղտնաբառը կոտրելու համար: Իսկ նշված բոլոր տարբերակները և ինը նիշ պարունակող գաղտնաբառն այն կկարողանա կոտրել երկու շաբաթում։

passwords_2.jpg (230 KB)

PassGAN-ը որպես մուտքային տվյալներ օգտագործում է Rockyou բառարանը, որը հատուկ ստեղծվել է գաղտնաբառերը գուշակելու համար և 15 միլիոն գրառում է պարունակում։ PassGAN-ի հաջողության բանալին համարվում է այն, որ այն «ինքնավար կերպով սովորում է իրական գաղտնաբառերի բաշխումն իրական արտահոսքի ժամանակ»:

Ի՞նչ գաղտնաբառեր օգտագործել, որպեսզի ԱԲ-ն չկարողանա գուշակել

Ինչպես ցույց է տվել ուսումնասիրությունը, պետք է հետևել կիբեռանվտանգության մասնագետների հայտնի խորհրդին. գաղտնաբառը պետք է բաղկացած լինի առնվազն 12 նիշից, այն պետք է պարունակի մեծատառ և փոքրատառ տառեր, թվեր և հատուկ նիշեր։

Այս բոլոր չափանիշներին համապատասխանող գաղտնաբառ կոտրելու համար ԱԲ-ից մոտ 30,000 տարի կպահանջվի: Իսկ թվեր, տառեր և նիշեր պարունակող 18 նիշից բաղկացած գաղտնաբառն ընդհանրապես համարվում է անկոտրելի. այն գուշակելու համար ԱԲ-ից կպահանջվի 6 կվադրիլիոն տարի:

Ինչպե՞ս կարող եք պաշտպանել ձեր օգտահաշիվները

  • Հնարավորության դեպքում օգտագործե՛ք երկգործոն/բազմագործոն նույնականացում, ընդ որում՝ ոչ SMS-ի միջոցով, այլ նույնականացնող ծրագրերի միջոցով (authenticator apps)
  • Մի՛ օգտագործեք նույն գաղտնաբառերը տարբեր օգտահաշիվների համար,
  • Գաղտնաբառերը գեներացրե՛ք ավտոմատացված միջոցներով,
  • Բոլոր կարևոր օգտահաշիվների գաղտնաբառերը թարմացրե՛ք պարբերաբար,
  • Զերծ մնացեք հանրային Wi-Fi ցանցերից, հատկապես առցանց բանկային և նմանատիպ այլ ծառայություններից օգտվելիս:

Թե որքանով է ուժեղ ձեր գաղտնաբառը, կարող եք ստուգել հետազոտության արդյունքների էջում: Home Security Heroes-ը պնդում է, որ այս դաշտում մուտքագրված տվյալները ոչ մի տեղ չեն պահվում կամ չեն փոխանցվում: Դրանում կասկածելու պատճառ չկա, բայց ամեն դեպքում, իրական գաղտնաբառեր այնտեղ մուտքագրել չարժե։