ИИ с помощью мощных GPU научился взламывать пароли быстрее, чем их успевают менять
Современные хакеры с помощью искусственного интеллекта и мощных видеокарт (GPU) могут взламывать даже сложные пароли за считанные дни, а в некоторых случаях — мгновенно. Новое исследование по кибербезопасности, о котором сообщил HotHardware, показало, что традиционные комбинации символов больше не обеспечивают надёжной защиты.
Системы безопасности давно используют метод хеширования — преобразование пароля в случайную последовательность символов. Например, пароль «Hot2025hard@» может храниться в базе данных сайта как зашифрованная строка вида «M176рге8739sheb647398nsjfetwuha63». Однако злоумышленники научились обходить эту защиту, создавая огромные списки возможных комбинаций и сравнивая их с утёкшими в сеть хешами.
Согласно исследованию Hive Systems, такие нейросети, как ChatGPT-3, в сочетании с 10 000 видеокарт Nvidia A100 способны за короткое время подобрать 8-символьный пароль, состоящий из цифр, заглавных и строчных букв. Если же пароль ранее уже утёк в сеть, содержит словарные слова или повторяется на разных сайтах, взлом происходит ещё быстрее.
Особую угрозу представляют мощные GPU-кластеры. Так, получив доступ, например, к 20 000 чипов Nvidia A100, хакеры могут взламывать даже длинные пароли. При этом исследователи подчёркивают, что речь идёт о случайно сгенерированных комбинациях, а простые пароли вроде «123456» или «qwerty» взламываются моментально.
Вывод исследования очевиден: привычные способы защиты становятся неэффективными. Некоторые крупные компании, такие как Microsoft, уже переходят на passkey — более безопасную форму аутентификации без использования паролей. Она представляет собой защищённый цифровой ключ, хранящийся в специальном аппаратном или программном модуле непосредственно на устройстве пользователя, например, в Trusted Platform Module (TPM) или в облаке Microsoft с шифрованием. Тем не менее большинство пользователей всё ещё полагаются на устаревшую систему паролей.
Пока же эксперты советуют использовать пароли длиной не менее 12 символов, включающие цифры, спецсимволы (например, «@» или «~») и буквы разного регистра. Также важно не применять один и тот же пароль на разных сайтах и, по возможности, активировать двухфакторную аутентификацию.
Источник: 3DNews.ru
Обсуждение новости
Предыдущие новости

Samsung готовит к выпуску Galaxy S25 FE: по данным Galaxyclub, аппарат получил кодовое обозначение R13, а его модельный номер — SM-S731B. Новинка выйдет на рынок осенью и получит интерфейс One UI 8 на базе Android 16 из коробки.

По оценкам аналитиков Morgan Stanley, к 2050 году глобальный доход от гуманоидных роботов достигнет 5 триллионов долларов. Аналитики отмечают, что это примерно вдвое превысит совокупный доход 20 крупнейших автопроизводителей в 2024 году.

На этой неделе напомнил о себе стартап World гендиректора OpenAI Сэма Альтмана (Sam Altman), связанный с биометрической идентификацией людей и до прошлого года известный как Worldcoin.

Пищевые пластиковые контейнеры – тара для хранения, замораживания и разогревания продуктов, которая относится к сегменту одноразовой посуды, ассортимент которой можно посмотреть и купить на plaz.kz.

Ожидалось, что серия Galaxy S25 от Samsung получит крупное обновление программного обеспечения в мае 2025 года, но вместо обещанных улучшений пользователи получат только майское исправление безопасности.
|