АНАЛІЗ СТІЙКОСТІ ПАРОЛІВ З ВИКОРИСТАННЯМ AI-ГЕНЕРОВАНИХ АТАК
DOI:
https://doi.org/10.35546/kntu2078-4481.2025.1.2.31Ключові слова:
стійкість паролів, злом паролів, AI-генеровані атаки, нейромережі, PassGAN, автентифікація, інформаційна безпека, цифровий імунітет, кібератакиАнотація
Паролі залишаються одним із ключових засобів автентифікації, проте їхня безпека значною мірою залежить від методів збереження та здатності протидіяти сучасним атакам. Традиційні методи злому, такі як brute force та словникові атаки, поступово втрачають ефективність перед більш досконалими технологіями, що використовують штучний інтелект. У цьому дослідженні проаналізовано вплив AI-генерованих атак на стійкість паролів та оцінено їхню ефективність порівняно з класичними методами.Розглянуто сучасні підходи до генерації паролів у реальних системах автентифікації та механізми їх злому.Особливу увагу приділено аналізу моделі PassGAN, яка використовує генеративно-змагальні мережі для створення паролів із високою ймовірністю відповідності реальним користувацьким комбінаціям. Оцінено ефективність таких атак та їхню здатність обходити стандартні механізми перевірки складності паролів. Проведено експериментальне дослідження, що включає порівняння результативності AI-генерованих атак із традиційними методами, такими як brute force та словникові атаки.Результати експерименту свідчать про значне підвищення ефективності злому паролів середньої складності при використанні AI-генерованих атак. Водночас складні паролі демонструють значно вищу стійкість до подібних атак. На основі отриманих даних сформульовано рекомендації щодо підвищення рівня безпеки паролів, зокрема використання довших комбінацій та впровадження систем цифрового імунітету, здатних виявляти та запобігати AI-орієнтованим загрозам.Дослідження підкреслює важливість адаптивного підходу до безпеки автентифікації та необхідність впровадження комплексних рішень, що поєднують стійкі паролі, багатофакторну автентифікацію та технології штучного інтелекту для захисту цифрових систем. Подальший розвиток методів атак на основі AI потребує постійного вдосконалення засобів їх виявлення та нейтралізації.
Посилання
Sharma P., Tanwar S., Kukreja V. Implementation of Brute Force Attack [Електронний ресурс] // Taylor & Francis. 2024. Режим доступу: https://www.taylorfrancis.com/chapters/edit/10.1201/9781003535423-10/implementation-brute- force-attack-priyanshu-sharma-sarvesh-tanwar-vinay-kukreja
Sharma A., Babbar H., Vats A. Empowering Security: Machine Learning Solutions for Detecting Brute Force Attacks [Електронний ресурс] // IEEE Xplore. 2024. Режим доступу: https://ieeexplore.ieee.org/abstract/document/10838096
Hamza A. A., Al-Janabi R. J. S. Detecting Brute Force Attacks Using Machine Learning [Електронний ресурс] // BIO Web of Conferences. 2024. Режим доступу: https://www.bio-conferences.org/articles/bioconf/pdf/2024/16/bioconf_ iscku2024_00045.pdf
Hussian N. A., Al-Shareefi F. A Comparative Study Between Two Cybersecurity Attacks: Brute Force and Dictionary Attack [Електронний ресурс] // Journal of Knowledge Management & Computing. 2018. № 11. Режим доступу: http://dx.doi.org/10.31642/JoKMC/2018/110216
Bošnjak L., Sreš J., Brumen B. Brute-force and dictionary attack on hashed real-world passwords [Електронний ресурс] // IEEE Xplore. 2018. Режим доступу: https://ieeexplore.ieee.org/abstract/document/8400211
Narayanan A., Shmatikov V. Fast dictionary attacks on passwords using time-space tradeoff [Електронний ресурс] // ACM Conference on Computer and Communications Security. 2005. Режим доступу: https://doi.org/10.1145/1102120.1102168
Pinkas B., Sander T. Securing passwords against dictionary attacks [Електронний ресурс] // ACM Conference on Computer and Communications Security. 2002. Режим доступу: https://dl.acm.org/doi/10.1145/586110.586133
Hitaj B., Gasti P., Ateniese G., Perez-Cruz F. PassGAN: A Deep Learning Approach for Password Guessing [Електронний ресурс] // arXiv.org. 2017. Режим доступу: https://doi.org/10.48550/arXiv.1709.00440
Werhahn M., Xie Y., Chu M., Thuerey N. A Multi-Pass GAN for Fluid Flow Super-Resolution [Електронний ресурс] // ACM Transactions on Graphics. 2019. Режим доступу: https://doi.org/10.1145/3340251
