论坛专区
 

超过四分之一的密码被AI破解,你的还安全吗

放大字体  缩小字体 发布日期:2017-09-20  浏览次数:21
     上周,信用报告机构Equifax宣布,黑客泄露了他们系统中1.43亿人的个人信息。当然,这令人担忧,但如果黑客想要通过猜测你的密码来访问你的在线数据,你的密码很可能在不到一个小时内就会被破解。现在,还有更多的坏消息:科学家利用人工智能(AI)的力量创建了一个程序,结合现有的工具,在超过4300万个领英个人资料的集合中破解了超过四分之一的密码。然而,研究人员表示,这项技术也可用于游戏中以打败坏人。‘
密码锁
    ThomasRistenpart是一名计算机科学家,在纽约康奈尔大学研究计算机安全,他没有参与这项研究。他说,这项工作可以帮助普通用户和公司测量密码强度。“这项新技术还可能被用于生成诱饵密码,以帮助发现漏洞。”最强大的密码猜测程序JohntheRipperandHashCat使用了几种技术。一种是简单的蛮力,在这种力量中,他们会随机地尝试许多不同的字符组合,直到找到正确的字符为止。但其他的方法包括根据之前泄露的密码和概率方法来推测密码中的每个字符。在一些网站上,这些程序已经破解了超过90%的密码。但是他们需要多年的手工编码来建立他们的攻击计划。
    这项新研究旨在通过应用深度学习来加快这一进程,这是一种以大脑为中心的方法,在人工智能领域处于领先地位。位于新泽西州霍博肯市的史蒂文斯理工学院的研究人员从一个所谓的“生成式对抗网络”(GAN)开始,该网络由两个人工神经网络组成。一个“生产者”产生模仿真实例子(真实照片)的人工输出(如图片),而“甄别者”则从假例中识别真实的图像。它们互相完善,直到生产者变成熟练的伪造者。
钥匙
    GiuseppeAteniese是史蒂文斯的计算机科学家,也是论文的合著者。他把生产者和甄别者分别比作警察素描画家和目击者,这位素描艺术家试图创造出一种可以作为罪犯精确肖像的东西。GANs(生成式对抗网络)用于制作逼真的图像,但对文本没有太大的应用。史蒂文斯的团队创造了一个叫做PassGAN的GAN,并将其与两个版本的HashCat(GPU破解神器)和JohntheRipperr的一个版本进行了比较。科学家们为每个工具提供了数千万个被泄露的密码,这些密码来自一个名为RockYou的游戏网站,并要求他们自己生成数亿个新密码。然后,他们计算出这些新密码中有多少与一组来自领英的泄露密码相匹配,以此来衡量他们破解密码的成功率。
    就其本身而言,PassGAN在领英上生成了12%的密码,而它的三个竞争对手的密码在6%到23%之间。但表现最好的来自于PassGAN和HashCat的组合。研究人员本月在arXiv网站上发表的一篇论文中报告称,他们在领英上成功破解了27%的密码。甚至连PassGAN破解失败的密码都不太真实,比如:saddracula、santazone、coolarse18。
    使用GANs来帮助猜测密码是“新奇的”,MartinArjovsky说,他是纽约纽约大学研究这项技术的计算机科学家。他说,这篇论文“证实了在应用简单的机器学习解决方案能够带来关键优势的问题上,存在着一些明显而重要的问题。”尽管如此,Ristenpart说:“我不清楚,是否需要GANs的重型机械来获得这样的收益。”他说,也许更简单的机器学习技术也可以帮助HashCat(Arjovsky同意)。事实上,宾夕法尼亚州匹兹堡的卡耐基梅隆大学生产的高效神经网络最近有了希望,而Ateniese计划在提交论文进行同行评审之前,直接与PassGAN进行比较。
锁
    Ateniese说,尽管在这个试点演示中,PassGAN给了hashCat帮助,但他“肯定”其未来的迭代可能会超过HashCat。部分原因在于,HashCat使用了固定的规则,无法自己生成6.5亿多个密码。PassGan发明了自己的规则,可以无限期地创建密码。他说:“在我们说话的时候,它就能生成数百万个密码。”Ateniese还表示,PassGAN将在神经网络中增加更多层次,并对更多泄露的密码进行训练。
    他将PassGAN与AlphaGo进行了比较,后者是谷歌DeepMind的一个项目,该项目最近在棋盘游戏中使用深度学习算法击败了人类围棋冠军。“AlphaGo正在设计一些专家从未见过的新策略,”Ateniese说。“所以我个人认为,如果你向PassGAN提供足够的数据,它就能制定出人类无法思考的规则。”
    如果你担心自己的密码安全,专家给出了建议——可以使用长但易记的密码,并使用两步验证。
 
关键词: 密码 AI
 
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
展会
微信公众号
qq群
 
网站首页 | 用户使用指南 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 | 手机版 | 广告服务 | 工控文库 | 工控视频 | 工控软件

本网站所有文档及文件资料,除特别标明本站原创外,均来自互联网及网友上传,如有涉及版权问题,请联系我们,我们将第一时间处理。
我们保留版权,任何涉嫌侵犯本站版权的行为,本站保留追究其法律责任的权利。

Copyright © 2013-2015 www.gkwo.net  滨州新大新机电科技有限公司 版权所有 鲁ICP备11011731号-4