IT 새소식

전체보기

모바일 상단 메뉴

본문 페이지

[업계동향] AI는 1분 이내에 가장 일반적인 암호를 해독할 수 있습니다.

아이콘 Bector
조회: 383
2023-04-17 11:38:56
기사 원문 - https://www.tomshardware.com/news/ai-cracks-most-common-passwords-in-less-than-a-minute
 

강력한 암호가 있다고 생각되면 다시 생각할 때입니다. Home Security Heroes 의 새로운 연구 사이버 보안 회사인 는 인공 지능(AI)이 얼마나 빠르고 쉽게 암호를 해독할 수 있는지 보여줍니다. 통계에 따르면 일반 암호의 51%는 1분 이내에 해독할 수 있습니다.

보안 연구원들은 GAN(Generative Adversarial Network) 기반 암호 생성기인 PassGAN을 사용했습니다. PassGAN과 다른 암호 생성기는 전자가 수동 암호 분석에 의존하지 않기 때문에 다릅니다. 반대로 PassGAN 모델은 이름에서 알 수 있듯이 GAN을 활용하여 실제 비밀번호 유출로부터 학습하고 사용할 수 있는 현실적인 비밀번호를 생성합니다. GAN은 예측 정확도를 향상시키기 위해 두 개의 신경망(생성기와 판별기)을 서로 비교하는 기계 학습(ML) 모델입니다.

즉, 생성자는 판별자를 속이기 위해 가짜 데이터를 생성합니다. 한편 판별자의 역할은 생성자가 생성한 가짜 데이터에서 실제 데이터를 식별하는 것입니다. 두 네트워크 모두 끊임없는 분쟁으로 이익을 얻는 쫓고 쫓기는 게임이 됩니다. 생성기는 더 나은 가짜 데이터를 구성하기 위해 지속적으로 개선되고 판별기는 실제 데이터와 가짜 데이터를 더 잘 구분합니다.

Home Security Heroes는 PassGAN에 RockYou 데이터 세트의 15,680,000개의 공통 비밀번호를 제공하여 모델을 교육했습니다. 회사는 실험에서 4자보다 짧고 18자보다 긴 비밀번호를 제외했습니다. RockYou에 대해 들어본 적이 없는 사람들에게는 MySpace 또는 Facebook과 같은 인기 있는 소셜 미디어 플랫폼을 위한 위젯 개발자였습니다. 해커들은 2009년에 RockYou를 침입하여 회사가 암호화되지 않은 데이터베이스에 데이터를 저장하고 있었기 때문에 3,200만 명 이상의 사용자 데이터를 훔쳤습니다. RockYou 데이터 세트는 결국 ML 암호 크래킹 모델 교육을 위한 인기 있는 옵션이 되었습니다.

Facebook 및 Yahoo를 포함한 피해자들과 함께 수년 동안 수많은 데이터 유출이 발생했습니다. 따라서 PassGAN과 같은 암호 생성기를 교육하기 위한 많은 개인 데이터 세트가 있습니다. 더 많은 데이터는 AI 육성을 위한 더 많은 사료와 같습니다.

Home Security Heroes의 조사 결과에 따르면 PassGAN은 1분도 안 되어 일반적인 비밀번호의 51%를 크랙했습니다. 그러나 AI는 더 까다로운 암호로 시간이 조금 더 걸렸습니다. 예를 들어 PassGAN은 1시간 이내에 65%, 하루 이내에 71%, 한 달 이내에 최대 81%를 크랙했습니다.

스태티스타 에 따르면, 미국인 10명 중 6명은 8자에서 11자 길이의 암호를 사용합니다. 그러나 인구의 1/3 미만이 12자 이상의 암호를 사용합니다. 짧고 단순한 암호는 기억하기 쉽지만 공격에 더 취약하기 때문에 이해하기 쉽습니다.

PassGAN이 숫자, 대문자 및 소문자, 기호를 포함하더라도 7자리 암호를 해독하는 데 6분도 채 걸리지 않았습니다. 예를 들어 PassGAN은 숫자와 소문자만 있는 10자리 암호를 한 시간 안에 풀 수 있습니다. 그러나 대문자, 숫자 및 기호를 조합에 추가하면 암호 해독 시간이 최대 5년까지 늘어납니다. 따라서 암호가 길기만 한 것이 아니라 어려운 패턴을 가지고 있어서 AI가 빨리 풀지 못하는 것입니다.

Home Security Heroes는 암호의 무결성을 보호하기 위한 몇 가지 지침을 제공했습니다. 우선, 사이버 보안 회사는 최소 2개의 대문자와 소문자, 숫자 및 기호를 결합하여 강력한 패턴의 최소 15자 이상의 암호를 생성할 것을 권장합니다. 

PassGAN은 모범 사례를 따르더라도 각각 약 7시간 및 2주 내에 8자 또는 9자의 암호를 알아낼 수 있습니다. 10자 또는 11자의 암호는 AI가 해독하는 데 약 5년 및 365년이 걸립니다. 그러나 15자리 암호는 해독하는 데 140억 년이 걸립니다. 따라서 3개월에서 6개월 사이에 정기적으로 비밀번호를 변경하는 것도 필수적입니다. 그리고 좋은 측정을 위해 다른 계정에 동일한 암호를 사용하지 마십시오.

AI는 계속 존재하며 AI를 지원하는 하드웨어는 시간이 지남에 따라 개선될 것입니다. AI가 일상 생활에 많은 이점을 가져다준다는 것은 부인할 수 없지만 악의적인 사람들이 데이터를 훔치기 위해 암호를 해독하는 등의 악의적인 목적으로 AI를 활용하는 것을 막을 수 있는 것은 없습니다.

Lv65 Bector

메뉴 인장보기
EXP 67%

모바일 게시판 하단버튼

목록 본문 이전 다음 댓글쓰기

댓글

새로고침
새로고침

모바일 게시판 하단버튼

목록 본문 이전 다음 댓글보기

지금 뜨는 인벤

더보기+

모바일 게시판 리스트

모바일 게시판 하단버튼

최근 이전 다음
글쓰기

모바일 게시판 페이징

게시물은 1만개 단위로 검색됩니다. > 다음 검색

최근 HOT한 콘텐츠

  • 견적
  • 게임
  • IT
  • 유머
  • 연예