【鸭脖娱乐APP手机版】AI发力:研究数百万条密码以预测下一条潜在密码内容

本文摘要:Eggheads已经建立了一个机器学习系统,研究人们在互联网上使用的数百万个密码,然后猜测人们可能使用的其他密码。

鸭脖娱乐APP手机版

作为另一种优化方法,有些工具需要使用字典和常用的密码字典,根据过去已经使用过的密码来切换哈希值,然后与被盗密码进行比较。但是,如果我们需要进一步训练这类软件,从而根据人们过去的习惯来预测人们现在或将来可能使用的密码,会发生什么呢?新泽西州史蒂文森理工学院的一个研究小组本月发表了一篇论文,详细解释了如何通过使用由两个机器学习系统组成的PassGAN生成对话网络来达成协议。两个机器学习系统负责管理相互训练,这需要大大提高HashCat、JackRipper等开源工具的密码能力,并且可以在防御中扎根,防止密码窃取反击。研究人员利用机器学习系统对2010年音乐网站RockYou泄露的3260万3388个明文密码进行分析,从而识别出人们创建密码的明确规则。

从那以后,机器学习系统依赖于尝试涉及科学知识的密码。2016年,它收到了几乎从英国公司流入的密码哈希数据。

最初AI使用RockYou密码进行训练,依靠科学知识成功猜测出46.85%的RockYou密码——,在总共591.9万个密码中占277.4万个;LinkedIn的密码猜测正确率为11.53%,即4335万4871中有499万6980。如果避开与RockYou训练时看到的一模一样的确切密码内容,那么准确猜测率会降低到9.582%,也就是389万43。

鸭脖娱乐APP手机版

换句话说,这个人工智能方案需要以十分之一的成功率告诉领英它从未见过的密码。这个结果意味着它的实际显示比JohnRipper高(它需要6.37%不熟悉的LinkedIn密码(避免它已经看到的相同密码),但它仍然能够达到HashCat——密码的成功率分别为22.9%和17.67%。而神经网络软件如果和HashCat结合,效果会是上一段楼梯,需要分别成功漏账27%和22.039%。

具体来说,AI和HashCat需要构建LinkedIn Hash Password的五分之一和四分之一的密码比例。为了构建这一切,PassGAN必须创建52883万个4530个新密码;HashCat不分解44,135,719个新密码,而JohnRipper分解528,834,530个新密码。

HashCat和AI融合后,被分解的密码数量可以被调用高达94760.6万6924。团队将工作总结如下:我们的实验表明,这种方法显然没有实用价值。在使用PassGAN评估两组大型密码数据集时,我们的实际平均效果超过了JohnRipperSpyderLab规则的两倍,两者都可以与HashCat的best64和gen2规则在长短——上竞争。

鸭脖娱乐APP手机版

我们的结果是哈希表的两倍以内。更重要的是,当我们结合PassGAN的输入结果和HashCat的输入结果时,需要给出比HashCat本身低18%到24%的密码比例。

这个结果非常令人印象深刻,也意味着PassGAN需要分解目前工具无法匹配的海量猜测密码。与此同时,他们补充道,“另外,我们对培训收益的评估表明,当我们享受到足够大的密码数据集时,PassGAN的收益很可能会打破目前最好的基于规则的密码分解技术方案。

”换句话说,HashCat还是很优秀的。PassGAN作为早期AI的成果,目前只是一种填补空白的手段。为了取得最终的成功,帕森还必须希望彻底击败哈斯卡特。

本文关键词:鸭脖娱乐APP手机版

本文来源:鸭脖娱乐APP手机版-www.wpjgyi.com

相关文章

CopyRight © 2015-2021 鸭脖娱乐APP手机版 All Rights Reserved.
网站地图xml地图