Исследователи показали скорость перебора разных паролей с помощью инструмента ИИ

[anzay911]

Это хэши ломают или сервисы? Просто на сервисе блокировка неудачных попыток встречается чуть чаще, чем с хэшем.

[chernish2]

Что значит "взлом пароля"? И при чём здесь ИИ? Какова методика взлома?

[Stawros]

Предположу, что ИИ пишет владельцу пароля и уговаривает его сообщить методами социальной инженерии. Соответственно, чем сложнее пароль, тем более технически подкован пользователь и тем дольше нужно времени ИИ, чтобы выпытать пароль.

[imater]

Пытку паром интернет-кофеварки ещё никто из кожаных ублюдков не выдерживал

[cofein51]

я видел туалеты которые открываются по кодам которые идут вместе с чеками (что бы просты люди не ходили, только покупатели). Так что тут есть варианты пыток...

[maeris]

Терморектальный криптанализ -- ваш путь к успеху!

[Spaceoddity]

сдаётся мне тут не функциональная зависимость (чем сложнее, тем дольше), а дискретная - при некоем минимальном уровне "технической подкованности" пользователь в принципе не раскроет свой пароль, какая бы "словесная эквилибристика" не приводилась в качестве аргументов. ну это же просто азы ИБ...

[Tasta_Blud]

ещё некий Кевин М. писал в своем опусе, что "самое уязвимое звено находится между монитором и стулом", сейчас же подделать лицо и голос (а при некотором сговоре с оператором и номер/имя) не представляет сложности, а уж учитывая, как начинают паниковать сотрудники от "внутренних" писем вида "вам пришла пеня/штраф", то вообще не удивительны утечки (и да, чисто технических тоже при этом хватает)

[OptimumOption]

Коммент просто на 5+, рукоплещу стоя! >_<

[Firsto]

Что такое "взлом пароля" в данном контексте? Перебор всех вариантов?

[Send_Name]

Да, в статье это и имеется в виду. А вот каким алгоритмом всё это осуществляется - секрет.

[freeExec]

Не всех, а по славорю самых частых, зачем тут ИИ, ну маркетинг наверное.

[fedorro]

Докину подробностей: натренировали на наборе утекших паролей RockYou GAN-нейронку, которая генерирует, собственно, новые варианты паролей. Далее эти варианты паролей используют как словарь для перебора в обычных утилитах взлома хэшей.

[d2d8]

Ну т.е. просто новый алгоритм составления словаря для брута?

[fedorro]

Именно

[d2d8]

Хотелось бы сравнить сей метод со словарными совпадениями.

[elve]

А чем это лучше перебора по словарю?

[chernish2]

Ну как чем? Модными буквами ИИ, очевидно.

[fedorro]

Собственно тут словарь генерит (дополняет) нейросеть: больше словарь - больше шансов найти пароль без полного перебора.

[Wesha]

Осталось понять, как этот ваш ИИ умудрился "сломать 9-символьный пароль за 1 минуту", если между двумя последовательными попытками ввода пароля пауза 3 секунды.

[ilmar1]

Ему очень повезло, очевидно же. Это везучая версия ИИ

[imater]

Это легко, достаточно научиться врать

[Johnneek]

Я бы прямо добавил это в тест Тьюринга, с условием что ложь должна быть целенаправленной. Пожалуй, это уже будет именно тот ИИ, которого я боюсь...

[Wesha]

Ну так вроде один такой уже прошёл, который мальчика-олигофрена имитировал.

[Vest]

Интересно, а после трёх неудачных попыток они капчу тоже со скоростью 15.7 млн. попыток в секунду взламывают?

[BenGunn]

С блютус все становится лучше! Из какой то серии Теории Большого Взрыва. Теперь модно прикручивать ИИ везде, даже к брутфорсу по словарю.

[burdo]

А если в пароле, помимо цифр и спецсимволов, встречается и кириллица и латиница?