Trotz der wachsenden Vielfalt alternativer Technologien bleiben Passwörter die bevorzugte Authentifizierungsmethode. Das liegt vor allem daran, dass Passwörter einfach zu verwenden und zu merken sind. Darüber hinaus verwenden die meisten Programme Passwörter als Backup-Plan, falls andere Sicherheitsmaßnahmen nicht funktionieren. Aufgrund ihrer Häufigkeit stellen Passwortlecks eine der größten Gefahren für Unternehmen (und Einzelpersonen) dar. Durch Passwortlecks können Hacker nicht nur auf Systeme zugreifen, sondern Forscher können auch nach versteckten Mustern in benutzergenerierten Passwörtern suchen, die zur Entwicklung und Verbesserung von Instruments zum Knacken von Passwörtern verwendet werden können.
Maschinelles Lernen (ML) spielte (und wird auch weiterhin) eine wichtige Rolle beim Extrahieren und Erlernen wichtiger Merkmale aus groß angelegten Passwortverletzungen und führte zu wesentlichen Beiträgen vor allem in zwei Hauptforschungsbereichen: (1) Passwort-Erraten und (2.) ) Algorithmen zur Schätzung der Passwortstärke. Gleichzeitig ist eine Familie von ML-Modellen namens Giant Language Fashions (LLMs) unglaublich erfolgreich bei der Verarbeitung und dem Verständnis natürlicher Sprache (NLU). Die Generative Pre-trained Transformer (GPT)-Modelle PaLM und LLaMA sind einige bekannte Beispiele dieser Modelle, die auf der Transformer-Architektur basieren.
Angesichts ihrer bisherigen Erfolge fragen sie: Wie intestine können LLMs die grundlegenden Merkmale und Hinweise erkennen, die sich in der Komplexität von von Menschen generierten Passwörtern verbergen? Forscher der ETH Zürich, des Swiss Knowledge Science Middle und von SRI Worldwide, New York bieten PassGPT an und bewerten es sorgfältig, ein LLM-basiertes Passwort-Ratemodell, um eine Lösung für diese Frage zu finden. PassGPT ist ein Offline-Modell zum Erraten von Passwörtern, das auf der GPT-2-Architektur basiert und zum Erraten von Passwörtern und zur Bewertung der Passwortstärke verwendet werden kann.
PassGPT errät 20 % mehr unbekannte Passwörter im Vergleich zu früheren Arbeiten an tiefen generativen Modellen und weist eine starke Verallgemeinerung auf einzelne Sicherheitsverletzungen auf. Darüber hinaus fügen sie PassGPT eine Vektorquantisierung hinzu, um es zu verbessern. PassVQT, die resultierende Architektur, kann generierte Passwörter komplexer machen. PassGPT probiert nach und nach jedes Zeichen aus, was im Gegensatz zu früheren tiefgreifenden generativen Modellen, die Passwörter als Ganzes erstellen, ein anderes Drawback der geführten Passworterstellung mit sich bringt. Die generierten Passwörter werden bei dieser Technik mithilfe willkürlicher Einschränkungen abgetastet, um eine detailliertere (auf Zeichenebene) geführte Erkundung des Suchraums zu gewährleisten. Schließlich stellt PassGPT im Gegensatz zu GANs explizit die Wahrscheinlichkeitsverteilung über Passwörter dar.
Sie zeigen eine Übereinstimmung zwischen der Passwortwahrscheinlichkeit und modernen Passwortstärkeschätzern: Stärkere Passwörter werden von PassGPT mit geringeren Chancen bewertet. Sie suchen auch nach Passwörtern, die zwar von Stärkeschätzern als „stark“ eingestuft werden, mit generativen Techniken jedoch leicht zu erraten sind. Sie zeigen, wie die Passwortwahrscheinlichkeiten von PassGPT verwendet werden können, um die Genauigkeit aktueller Stärkeschätzer zu verbessern.
Besuche die Papier. Vergessen Sie nicht, mitzumachen unser 23k+ ML SubReddit, Discord-Kanal, Und E-Mail-Newsletter, wo wir die neuesten Nachrichten aus der KI-Forschung, coole KI-Projekte und mehr teilen. Wenn Sie Fragen zum obigen Artikel haben oder uns etwas entgangen ist, schreiben Sie uns gerne eine E-Mail an Asif@marktechpost.com
🚀 Schauen Sie sich 100 KI-Tools im AI Tools Club an
Aneesh Tickoo ist Beratungspraktikantin bei MarktechPost. Derzeit absolviert er seinen Bachelor-Abschluss in Datenwissenschaft und künstlicher Intelligenz am Indian Institute of Expertise (IIT) in Bhilai. Die meiste Zeit verbringt er mit der Arbeit an Projekten, die darauf abzielen, die Leistungsfähigkeit des maschinellen Lernens zu nutzen. Sein Forschungsinteresse gilt der Bildverarbeitung und er ist leidenschaftlich daran interessiert, Lösungen dafür zu entwickeln. Er liebt es, mit Menschen in Kontakt zu treten und an interessanten Projekten mitzuarbeiten.
