人工智能为什么能做的事情这么多?密码猜测在它面前也能行得通

密码猜测之所以有效是因为… 人类是可预测的

如果你要求小明设置一个密码。他可能只是简单地把密码设置为“xiaoming”。现在,系统告诉他密码必须包含数字。他或许会尝试“xiaoming123”这样的密码。虽然你很聪明,不会把这种不安全的密码放在各种网站里,但实际上还是有很多像小明这样只会设置简单、好猜测的密码的人。

从Rootkit上泄露密码

你可以在上图泄漏的密码中看到一种固定模式。它们中的大多数密码可能是一个或多个名字、姓氏、出生日期或喜欢的实体(汽车、自行车、男女演员等)的组合。

密码猜测工具,如HashCat或John the Ripper通常使用字典式攻击(dictionary attack)密码生成规则来猜测密码。 字典式攻击只是简单地将字典中的单词作为密码输入,以查看哪个单词是有效的。

使用密码生成规则的字典式攻击是通过手动检查泄漏密码的列表,并为密码生成制定规则。例如:如果泄露的密码被发现是一个实体加上123的组合,如“福特123”,然后将数字123与字典上的单词相连接就是一个生成规则。

在密码猜测工具中,这些工具是手动定义的,或者换句话说,它们是人类定义的规则。这些规则的问题在于人类的行为和兴趣会随着时间的推移而改变。因此,随着更多的泄漏发生,这些规则必须经常更新。此外,当泄露的密码列表非常庞大时,手动查找模式将是一个十分困难的过程。因为有些模式很有可能被忽视。

研究人员利用生成的敌对神经网络(GANs)来实现这一功能。GANs由两个神经网络组成。一个神经网络用来生成,另一个用来提供反馈。你可以把它当作教师和学生。当一名学生试图做一些事情时,老师会给出反馈,说“你需要尝试更多”或者“你很接近正确的答案了”等等。这些神经网络正是如此,它们运行多次迭代,直到得到令人满意的结果。

这使得整个过程完全自动化。研究人员还发现,虽然在某些情况下,神经网络无法匹配准确的密码,但生成的密码看起来就像给定的密码。例如:如果密码是“AEF@123”,生成的却是“AEF@123”。

从好的方面来说,我们可以通过可预测的密码使基于密码的系统更加安全。如果你想了解技术细节,可以看一下这篇“一种深入学习密码的方法”的论文。

论文地址:https://arxiv.org/abs/1709.00440

原文发布于微信公众号 - ATYUN订阅号(atyun_com)

原文发表时间:2017-12-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏杨建荣的学习笔记

通过图表分析oracle的parallel性能(r2第37天)

并行特性在数据库里对于性能的提升很有帮助,尤其是大批量的数据处理。今天对于并行的性能情况进行了简单的图表分析。 为了能够比较合理的比较数据,对数据库里的2张大...

2815
来自专栏小文博客

腾讯云OCR文字识别“测评”

前不久有朋友为了方便工作,问我“怎么把图片中的文字提取出来”,我当时就想到手机QQ扫一扫刚好可以实现这个功能,就让他先将图片传到手机,然后再用手机QQ扫一扫 。

1.1K8
来自专栏机器之心

业界 | 谷歌发布机器学习工具库Kubeflow:可提供最佳OSS解决方案

选自GitHub 机器之心编译 Kubeflow 是谷歌发布的一个机器学习工具库,致力于使运行在 Kubernetes 上的机器学习变的更轻松、便捷和可扩展;K...

2254
来自专栏编程

基于Python的人脸识别库,离线识别率高达99.38%!

-欢迎 原文该项目是要构建一款免费、开源、实时、离线的网络 app,支持组织者使用人脸识别技术或二维码识别所有受邀人员。有了世界上最简单的人脸识别库,使用 Py...

2148
来自专栏数据小魔方

细分饼图

今天跟大家分享的是一种叫做细分饼图的图表制作技巧! 它所用到的技巧很简单,表达的数据也不很复杂,就是三层数据结构,每一层都是上一层的细分数据。 首先我们还是来看...

3405
来自专栏量子位

神经网络模型的可执行软件包,可以压缩到多小?

昨天,有一个Facebook研究人员Nadav Rotem在Reddit上放出了极简版的教程Compile neural networks into small...

1154
来自专栏人工智能

第三课:把tensorflow,模型和测试数据导入Android工程

关于Android项目的创建这里就不做赘述了,我们直接进入主题,看下如何把机器学习库和训练的模型导入一个安卓应用中。 导入 Inference Interfac...

2398
来自专栏机器之心

教程 | Docker Compose + GPU + TensorFlow 所产生的奇妙火花

选自 hackernoon 机器之心编译 参与:黄小天、路雪 Docker 有很多优势,但是在数据科学和深度学习方面,使用 Docker 也存在一些阻碍。本文介...

34413
来自专栏腾讯技术工程官方号的专栏

数平精准推荐 | OCR技术之系统篇

5795
来自专栏AI科技评论

开发 | 机器学习零基础?手把手教你用TensorFlow搭建图像分类器

AI科技评论按:Pete Warden是TensorFlow移动团队的技术负责人。曾在Jetpac担任首次技术官。Jetpac的深度学习技术经过优化,可在移动和...

3516

扫码关注云+社区