Исследователи Северо-Кавказского федерального университета представили новый подход к выявлению угроз, связанных с ненадёжными и скомпрометированными паролями, опираясь на технологии машинного обучения.
Хакерские атаки и утечки данных стали достаточно частыми явлениями в последние годы. Информацию о том, что те или иные системы могут быть уязвимыми, периодически публикуют в своих отчетах о безопасности различные вендоры цифровой отрасли. Утечка данных может произойти по разным причинам, одна из них – похищение пароля пользователя.
В системах настраиваются различные механизмы для проверки паролей, более того, при его создании пользователю почти всегда диктуется ряд условий при создании кодового слова – это использование цифр, букв разного регистра и набора символов. Но и это не всегда спасает.
IT-специалисты делят пароли на простые и сложные. И чем проще пароль, тем он более уязвим перед хакерскими атаками. И поэтому учёные-математики СКФУ поставили перед собой задачу – разработать такую методику использования технологии машинного обучения, которая позволит устранить недостатки существующих классических подходов по определению простоты пароля и «сообщит» пользователю, что именно ему необходимо исправить.
Разработанная модель использует алгоритмы для анализа таких факторов, как частота использования паролей, шаблоны их создания и наличие в базах утечек данных. Благодаря этим методам система способна выявлять потенциально опасные пароли, что позволяет существенно повысить уровень безопасности информационных систем. Искусственный интеллект помогает автоматизировать процесс оценки паролей и минимизировать риски, которые не могут быть устранены традиционными средствами защиты.
– Слияние машинного обучения и кибербезопасности открывает новые возможности для защиты данных, позволяя выявлять уязвимости паролей и минимизировать риски, которые традиционные методы не могут предотвратить. Это важный шаг к созданию более безопасных цифровых инфраструктур в условиях растущих угроз, – рассказал заведующий кафедрой вычислительной математики и кибернетики СКФУ, доктор физико-математических наук Михаил Бабенко.
В будущем подобную систему разработчики планируют перевести в программный код – такой продукт сможет помочь системным администраторам в минимизации возможности потери данных.