人工智能为什么能做的事情这么多?密码猜测在它面前也能行得通

密码猜测之所以有效是因为… 人类是可预测的

如果你要求小明设置一个密码。他可能只是简单地把密码设置为“xiaoming”。现在,系统告诉他密码必须包含数字。他或许会尝试“xiaoming123”这样的密码。虽然你很聪明,不会把这种不安全的密码放在各种网站里,但实际上还是有很多像小明这样只会设置简单、好猜测的密码的人。

从Rootkit上泄露密码

你可以在上图泄漏的密码中看到一种固定模式。它们中的大多数密码可能是一个或多个名字、姓氏、出生日期或喜欢的实体(汽车、自行车、男女演员等)的组合。

密码猜测工具,如HashCat或John the Ripper通常使用字典式攻击(dictionary attack)密码生成规则来猜测密码。 字典式攻击只是简单地将字典中的单词作为密码输入,以查看哪个单词是有效的。

使用密码生成规则的字典式攻击是通过手动检查泄漏密码的列表,并为密码生成制定规则。例如:如果泄露的密码被发现是一个实体加上123的组合,如“福特123”,然后将数字123与字典上的单词相连接就是一个生成规则。

在密码猜测工具中,这些工具是手动定义的,或者换句话说,它们是人类定义的规则。这些规则的问题在于人类的行为和兴趣会随着时间的推移而改变。因此,随着更多的泄漏发生,这些规则必须经常更新。此外,当泄露的密码列表非常庞大时,手动查找模式将是一个十分困难的过程。因为有些模式很有可能被忽视。

研究人员利用生成的敌对神经网络(GANs)来实现这一功能。GANs由两个神经网络组成。一个神经网络用来生成,另一个用来提供反馈。你可以把它当作教师和学生。当一名学生试图做一些事情时,老师会给出反馈,说“你需要尝试更多”或者“你很接近正确的答案了”等等。这些神经网络正是如此,它们运行多次迭代,直到得到令人满意的结果。

这使得整个过程完全自动化。研究人员还发现,虽然在某些情况下,神经网络无法匹配准确的密码,但生成的密码看起来就像给定的密码。例如:如果密码是“AEF@123”,生成的却是“AEF@123”。

从好的方面来说,我们可以通过可预测的密码使基于密码的系统更加安全。如果你想了解技术细节,可以看一下这篇“一种深入学习密码的方法”的论文。

论文地址:https://arxiv.org/abs/1709.00440

原文发布于微信公众号 - ATYUN订阅号(atyun_com)

原文发表时间:2017-12-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏儿童编程

儿童学编程,3分钟入门极简教程!

Scratch是一款由麻省理工学院(MIT)设计开发的少儿编程工具。使用者可以不认识英文单词,也可以不会使用键盘。就像搭积木一样把一块块积木形状的命令用鼠标拖拽...

572
来自专栏我是攻城师

程序员最恐怖的梦魇是什么?

2344
来自专栏Crossin的编程教室

判断字符编码

今天本来打算讲点新课的,后来有些事耽搁,也没时间准备了,就分享一个小工具吧: python里面的字符编码是让人头大的一个东西,甚至很多时候你都不知道现在拿到的文...

2975
来自专栏Timhbw博客

wordpress文章ID不连续

2016-05-3023:03:51 发表评论 1,092℃热度 先说明,这个明显是强迫症才会搞这种累死人不的好处的活,当然,我也是这种人。当初 Typech...

28213
来自专栏BestSDK

不知道这21 款插件,别说你用过Eclipse

Darkest Dark 如果你也是那种讨厌白色背景的人,那么肯定不会问我为什么黑屏更好,也不会觉得使用“darkest”修改“dark”是多余的。我相信你一旦...

32410
来自专栏潇涧技术专栏

Camera development experience on Android

众所周知,Android平台不仅系统碎片化严重,而且不同手机的硬件配置差异导致开发某些模块的时候坑比较多,相机模块就是其中之一。为什么呢?首先,Android系...

702
来自专栏七夜安全博客

“跳一跳”游戏外挂原理详析(手动版)

1333
来自专栏MixLab科技+设计实验室

从react-sketch.app说起

airbnb又发布了款开源工具,这次是一个利用react来生成sketch设计稿的工具。 基本原理 是利用sketch开放的api接口,把react写的组件按照...

2905
来自专栏申龙斌的程序人生

群分享:Markdown + CSS 实现微信公众号排版

本文版权归作者所有,转载请注明作者和出处。 未经作者许可,请勿将本文用作商业用途。 封面来源:见图片水印 Markdown 是一种轻量级的标记语言,它的文本可以...

4846
来自专栏Thinks

SEO杂谈(2)

站点地图,作为补充,仅仅作为补充,不要把希望都寄托在他的身上,不过从实践来看,他一旦被搜索引擎认可,他确实是一个可以依赖的方法。

261

扫描关注云+社区