Программа смогла подобрать более 10 млн паролей от учетных записей LinkedIn.
На данный момент уже существует несколько программ, способных генерировать пароли на основе определенных комбинаций символов, в частности hashCat и John the Ripper. Однако исследователям из Технологического института Стивенса в г. Хобокен (США) удалось разработать генеративно-состязательную сеть (Generative Adversarial Network, GAN), работающую по специальному алгоритму машинного обучения.
Алгоритм включает в себя две нейронные сети, одна из которых, например, генерирует определенные изображения, а вторая старается отличить подлинные образцы от сгенерированных. На основе данной технологии ученые создали алгоритм, получивший название PassGAN. Ученые загрузили десятки миллионов утекших паролей с игрового сайта RockYou и запрограмировали сети создать на их основе сотни миллионов новых паролей.
Исследователи сопоставили пароли, созданные PassGAN, с утекшими в Сеть паролями от учетных записей LinkedIn. В ходе эксперимента PassGAN смог сгенерировать 12% паролей, тогда как его конкуренты смогли подобрать от 6% до 23% паролей. Наилучший результат был получен при совместной работе PassGAN и hashCat. Вместе программы смогли сгенерировать 27% паролей к учетным записям в соцсети LinkedIn.
Гравитация научных фактов сильнее, чем вы думаете