С помощью машинного обучения можно взламывать пароли

Ученые на основе технологии машинного обучения создали программу, подобравшую свыше 10 миллионов паролей аккаунтов в социальной сети LinkedIn.

В настоящее время уже есть программы (hashCat и John the Ripper), которые могут подбирать пароли, задействуя определенные комбинации символов. Ученые из Технологического института Стивенса в городе Хобокен (США) разработали генеративно-состязательную сеть (Generative Adversarial Network, GAN), которая функционирует по особому алгоритму машинного обучения.

В состав алгоритма входят две нейронные сети: одна создает изображения, а вторая пытается отличить подлинные образцы от сгенерированных ранее файлов. На базе этой технологии исследователи разработали алгоритм PassGAN. Ученые осуществили загрузку десятков миллионов скомпрометированных паролей с сайта компании-разработчика игр RockYou и запрограммировали сети для создания сотен миллионов новых паролей на базе утекшей информации.

Ученые сравнили пароли, сгенерированные PassGAN, с утекшими паролями от аккаунтов LinkedIn. В рамках исследования PassGAN подобрал 12% паролей. Аналогичные утилиты сгенерировали от 6 до 23% паролей. Совместная работа PassGAN и hashCat принесла высокий результат: подобрано 27% паролей к аккаунтам в LinkedIn.