Этот алгоритм, вероятно, сможет угадать ваш пароль
Исследователи из университета разработали систему, которая позволяет угадывать пароли в 73% случаев.
Система под названием TarGuess была создана исследователями из Ланкастерского университета, Пекинского университета и Фуцзяньского педагогического университета. опубликовано документ об их усилиях. В документе говорится, что против более заботящихся о безопасности пользователей фреймворк по-прежнему может претендовать на успех в 32% случаев.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Несмотря на то, что отслеживание подбора пароля в режиме онлайн/офлайн интенсивно изучается, лишь в нескольких исследованиях изучалась целевая онлайн-подборка, когда злоумышленник угадывает пароль конкретной жертвы для доступа к службе, используя личную информацию жертвы, например, пароль одной сестры, утекший из другой учетной записи. и некоторая личная информация (PII).
«Основная задача целенаправленного онлайн-угадывания — выбрать наиболее эффективных кандидатов на пароль, в то время как количество попыток угадывания, допускаемых механизмами блокировки или регулирования сервера, обычно очень мало», — говорят авторы.
Исследователи заявили, что TarGuess «систематически характеризует типичные сценарии целевого угадывания с помощью семи надежных математических моделей», каждая из которых основана на различных типах данных, доступных злоумышленнику. Эти модели позволяют команде разрабатывать новые и эффективные алгоритмы угадывания.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Затем команда провела эксперименты с использованием десяти крупных наборов данных паролей из реального мира, в том числе тех, которые были обнаружены в результате взлома Yahoo. Среди десяти самых популярных паролей, используемых на Yahoo, были (что неудивительно) 123456, пароль, добро пожаловать, ниндзя и другие.
TarGuess обучался на одном наборе паролей с одного веб-сайта, а затем использовал его для подбора паролей, которые пользователи использовали на других веб-сайтах.
Исследователи заявили, что результаты работы этой системы показали, что используемые в настоящее время механизмы безопасности будут в значительной степени неэффективны против целевой угрозы онлайн-угадывания, и эта угроза уже стала гораздо более разрушительной, чем ожидалось.
«Мы считаем, что новые алгоритмы и знание эффективности целевых моделей угадывания могут пролить свет как на существующую практику использования паролей, так и на будущие исследования паролей», — говорят авторы.
