Напишите нам
Задайте вопрос, напишите пожелания или оставьте отзыв
Я принимаю Политику обработки персональных данных
Заявка на спонсорство
Я принимаю Политику обработки персональных данных
Оцениваем сложность паролей с помощью алгоритмов машинного обучения
Тезисы
В настоящее время большинство сайтов и сервисов проверяют пароли на сложность по формальным признакам: количество символов, используемые классы символов и т.д. Это позволяет защититься от атак на основе полного перебора, но плохо защищает от атак по словарю, которыми пользуются реальные атакующие.
Чтобы это исправить, я обучил на нескольких миллиардах утёкших паролей упрощённую модель GPT3, научив её оценивать сложность пароля, и выложил её в опенсорс. Расскажу про это.
Чтобы это исправить, я обучил на нескольких миллиардах утёкших паролей упрощённую модель GPT3, научив её оценивать сложность пароля, и выложил её в опенсорс. Расскажу про это.
В настоящее время большинство сайтов и сервисов проверяют пароли на сложность по формальным признакам: количество символов, используемые классы символов и т.д. Это позволяет защититься от атак на основе полного перебора, но плохо защищает от атак по словарю, которыми пользуются реальные атакующие.
Чтобы это исправить, я обучил на нескольких миллиардах утёкших паролей упрощённую модель GPT3, научив её оценивать сложность пароля, и выложил её в опенсорс. Расскажу про это.
Чтобы это исправить, я обучил на нескольких миллиардах утёкших паролей упрощённую модель GPT3, научив её оценивать сложность пароля, и выложил её в опенсорс. Расскажу про это.
Видеозапись доклада
Появится здесь после конференции
Информация о спикере
Александр Берсенев
Младший научный сотрудник, Институт математики и механики
- Александр БерсеневМладший научный сотрудник, Институт математики и механики
Все доклады секции