حالا رمزهای عبور رو با دقت بیشتری حدس بزنین-

31

حالا رمزهای عبور رو با دقت بیشتری حدس بزنین!
(اگه یادتون رفته!)
بررسی یافته‌های جدید محققین به اسم PassGAN با یک رویکرد یادگیری عمیق جهت حدس رمزهای عبور

حدس رمز‌های عبور همانند ابزارهایی مثل HashCat و John the Ripper این امکان رو برای افراد فراهم می‌کنه تا میلیاردها رمز رو در برابر رمز‌های hash شده چک کنن. بعلاوه، این سری از ابزارهای حملات لغت‌نامه‌ای، از قاعده‌های تولید رمز برای گسترش خودشون استفاده می‌کنن. این قواعد، دگرگونی‌ها رو از الحاق حرف‌ها (مثل ramz123) و زبان لیت هکرها (مثل کلمه ahmadinejad که می‌تونه تبدیل بشه به ۴[email protected] و offsec که تبدیل می‌شه به 0ff53c) تعریف می‌کنن. این قواعد به خوبی روی مجموعه‌داده‌ها ایفای نقش می‌کنن، اما ساختن قواعد جدیدی که بتونه بهینگی این مجموعه‌داده‌ها رو تضمین بکنه، گاو نر می‌خواد و مرد کهن.

در این مقاله، میگن که چطور جایگزینی قواعد رمزهای تولید شده توسط انسان با نگرش به رمزهای تئوری‌بنا‌شده برپایه‌ی یادگیری ماشین تدبیر و مقایسه میشن. اسم نتیجه‌ی این تلاش رو PassGAN گذاشتن، که بعنوان یک تکنیک، استفاده‌ی حداکثری از Generative Adversarial Networks (GANs) رو در جهت افزایش حدس‌ زدن رمزها، به ارمغان میاره. PassGAN رمزهای قابل حدس به‌وسیله‌ی یادگیری یک GAN در یک لیست رمزهای افشا ‌شده رو تولید می‌کنه. به‌دلیل این‌که خروجی GAN، به مجموعه‌ی یادگیری‌های نزدیکش توزیع ‌شده. گذرواژه‌ی تولید شده با استفاده از PassGAN، تطابق نزدیکی به گذرواژه‌های افشا نشده‌ داره. PassGAN، پیشرفت قابل‌توجهی روی ابزارهای نسل گذرواژه‌ی بناشده با قاعده رو داره، به‌دلیل این‌که اطلاعات توزیع‌شده‌ی پسورد رو به‌صورت خودمختار از داده‌ی رمز بیشتر از آنالیزهای دستی، استنتاج و حدس می‌زنه. نتیجه اینکه، این ابزار می‌تونه بی‌دردسر، از گذرواژه‌های جدیدِ افشا‌شده، برای تولید توزیع‌های رمزهای قوی‌تر استفاده‌ی مفید بکنه.

دریافت مقاله: https://arxiv.org/pdf/1709.00440.pdf
@offsecmag

ثبت دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.