Neurónové siete možno vycvičiť na generovanie hesiel lepšie než tie najlepšie nástroje na ich cracking

Technológie
0

Pracovníci Stevensovho technologického inštitútu v New Yorku a Newyorského technologického inštitútu tvrdia, že vytvorili vysoko efektívny spôsob, ako hádať heslá pomocou nástroja s hlbokým učením, nazvaného GAN (Generative Adversarial Networks).

Testy metódy PassGAN ukazujú, že prináša zlepšenie oproti nástrojom na hádanie hesiel založeným na pravidlách, ako sú HashCat a John Ripper.  Výskumníci dosiahli pri experimentoch zhodu v 47 % prípadov (2 774 269 z 5 919 936 hesiel). Použili pri tom testovací súbor zložený zo skutočných používateľských hesiel, ktoré v roku 2010 unikli zo spoločnosti RockYou. Hodnotenie ukázalo, že PassGAN bol dvakrát lepší ako nástroj John Ripper a prinajmenšom sa vyrovnal nástroju HashCat.

GAN je v podstate neurónová sieť na samostatné vytváranie dát podobných alebo takmer identických s dátami, ktorými bola „nakŕmená“. Môže sa použiť napríklad na vytváranie realistických obrázkov ľudí, zvierat či izieb, ak sa jej poskytnú veľké súbory údajov o reálnych snímkach – nástroj na základe nich potom vytvorí vlastné obrázky.

Výskumníci Briland Hitaj, Giuseppe Ateniese a Fernando Perez-Cruz sa rozhodli zistiť, či môžu použiť súbor s miliónmi uniknutých hesiel, aby naučili GAN vytvárať heslá nezávisle. Pokus ukázal, že 47 % hesiel, ktoré vytvoril PassGan, zodpovedal skutočným heslám z účtov RockYou. V budúcnosti sa s použitím väčších dátových súborov a zvýšením výpočtovej sily môžu tieto výsledky zlepšiť.

Zdroj: Darkreading

Redakcia

Všetky autorove články
PassGAN

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať