Используя технологию машинного обучения, ученые создали программу, которая смогла подобрать более четверти паролей в социальной сети LinkedIn. Исследование было опубликовано в журнале Science.
Существовавшие ранее программы для подбора паролей John the Ripper и hashCat умеют угадывать пароли, подбирая комбинации символов. Последняя разработка способна учитывать просочившиеся в сеть пароли и коды и угадывать символы, опираясь на встречавшиеся раньше комбинации. Программа смогла угадать до 90% паролей на некоторых сайтах, пишет indicator.ru.
Ученые из Технологического института Стивенса в Хобокене создали генеративно-состязательную сеть (алгоритм машинного обучения без учителя), которая состоит из двух нейронных сетей. Одна из таких сетей, например, может создавать искусственные изображения, которые напоминают фотографии, а другая отличает подлинные изображения от сгенерированных. Алгоритм PassGAN, который придумали американские ученые, должен был создать миллионы новых паролей на основе просочившихся в сеть комбинаций символов с игрового сайта RockYou. Затем ученые подсчитали, какие из новых паролей соответствовали просочившимся в сеть паролям от LinkedIn, чтобы проверить, насколько легко взломать социальную сеть.
PassGAN сгенерировал 12% паролей LinkedIn, тогда как три его конкурента смогли подобрать от 6% до 23% паролей. При совместной работе нескольких программ лучший результат показали PassGAN и hashCat: они смогли угадать 27% паролей в соцсети.
Разработчики сравнивают PassGAN с программой AlphaGo, которая недавно смогла обыграть всемирного чемпиона по игре в го благодаря способности к самообучению, и советуют использовать двухфакторную аутентификацию, чтобы обезопасить свои личные данные.
