Фото: СКФУ
Исследователи из Северо-Кавказского федерального университета представили новый метод обнаружения угроз, связанных с ненадежными и скомпрометированными паролями, используя технологии машинного обучения.
В последние годы хакерские атаки и утечки данных стали достаточно распространенными явлениями. Различные вендоры цифровой отрасли время от времени публикуют отчеты о безопасности, в которых упоминается о потенциальной уязвимости тех или иных систем. Утечка данных может произойти по различным причинам, и одной из них является кража пароля пользователя.
В системах внедряются различные механизмы для проверки паролей, при этом пользователю почти всегда предъявляются определенные требования при создании кодового слова, которые включают использование цифр, букв в разных регистрах и специальных символов. Однако даже это не всегда обеспечивает надёжную защиту.
IT-специалисты классифицируют пароли на простые и сложные, и чем проще пароль, тем он более подвержен хакерским атакам. Именно поэтому учёные-математики из СКФУ поставили перед собой задачу разработать методику, основанную на технологиях машинного обучения, которая позволит устранить недостатки существующих традиционных подходов к оценке сложности пароля и «сообщит» пользователю, какие именно изменения необходимо внести для повышения его безопасности.
Разработанная модель использует алгоритмы для анализа таких факторов, как частота использования паролей, шаблоны их создания и наличие в базах утечек данных. Благодаря этим методам система способна выявлять потенциально опасные пароли, что позволяет существенно повысить уровень безопасности информационных систем. Искусственный интеллект помогает автоматизировать процесс оценки паролей и минимизировать риски, которые не могут быть устранены традиционными средствами защиты.
«Слияние машинного обучения и кибербезопасности открывает новые возможности для защиты данных, позволяя выявлять уязвимости паролей и минимизировать риски, которые традиционные методы не могут предотвратить. Это важный шаг к созданию более безопасных цифровых инфраструктур в условиях растущих угроз», — рассказал заведующий заведующий кафедрой вычислительной математики и кибернетики СКФУ, доктор физико-математических наук Михаил Бабенко.
В будущем разработчики намерены преобразовать такую систему в программный код. Этот продукт станет полезным инструментом для системных администраторов, позволяя им снизить риски потери данных.