Специалисты по безопасности поэкспериментировали со взломщиком паролей PassGAN на основе генеративно-состязательной сети. Его разработали в исследовательском сообществе, чтобы сравнить возможности взлома паролей с помощью машинного обучения и обычных словарных атак.
В PassGAN используются две нейронные сети: одну обучают формировать пароли, вторую — отличать искусственно созданные пароли от реальных из доступных баз с утечками данных. Оказалось, что при таком подходе система запоминает больше характерных признаков паролей, чем обычно кодируют вручную разработчики средств взлома, и благодаря этому может автоматически формировать более широкий круг возможных паролей.
В ходе эксперимента PassGAN, обученная на базе из 15 млн вхождений, мгновенно взламывала короткие пароли с малым разнообразием символов, но неплохо справлялась и с более сложными. К примеру, достаточно простые пароли из 11 символов тоже угадывались сразу. В целом система взломала 51% распространенных паролей меньше, чем за минуту, 65% — за час, 71% — за сутки, 81% — за месяц. С учетом результатов специалисты рекомендуют устанавливать пароли длиной не меньше 15 знаков с буквами в верхнем и нижнем регистре, цифрами и специальными символами.