ستساعدك المقالة التالية: يمكن لتطبيق AI هذا كسر كلمة المرور الخاصة بك في أقل من دقيقة واحدة
تعد كلمات المرور جانبًا رئيسيًا من جوانب الأمان عبر الإنترنت ، ولكن غالبًا ما يكافح الأشخاص لإنشاء كلمات مرور قوية يسهل تذكرها. يؤدي هذا إلى استخدام كلمات مرور ضعيفة يسهل على المتسللين اختراقها. طور الباحثون PassGAN ، وهو نموذج للتعلم الآلي يقوم بإنشاء كلمات مرور قوية لمعالجة هذه المشكلة.
PassGAN هي شبكة خصومة توليدية (GAN) تستخدم مجموعة بيانات تدريبية لتعلم الأنماط وإنشاء كلمات مرور. يتكون من شبكتين عصبيتين – مولد ومميز. يُنشئ المولد كلمات مرور جديدة ، بينما يقوم المُميِّز بتقييم ما إذا كانت كلمة المرور حقيقية أم مزيفة.
لتدريب PassGAN ، يلزم وجود مجموعة بيانات بكلمات المرور الحقيقية. ومع ذلك ، فإن استخدام كلمات المرور الفعلية يمثل مخاطرة أمنية. وبالتالي ، استخدم الباحثون مجموعة بيانات متاحة للجمهور من تسريبات كلمات المرور تسمى RockYou ، والتي تحتوي على أكثر من 32 مليون كلمة مرور تم تسريبها في خرق بيانات عام 2009. قام الباحثون بمعالجة البيانات مسبقًا عن طريق إزالة التكرارات وكلمات المرور الشائعة الاستخدام وكلمات المرور الأقصر من ثمانية أحرف. أضافوا أيضًا كلمات مرور تركيبية إلى مجموعة البيانات لزيادة تنوع كلمات المرور.
بعد المعالجة المسبقة ، تم تقسيم مجموعة البيانات إلى مجموعات تدريب واختبار. تم استخدام مجموعة التدريب لتدريب نموذج PassGAN ، بينما تم استخدام مجموعة الاختبار لتقييم أداء النموذج. يتكون PassGAN من شبكة مولد وشبكة مميزة. تقوم شبكة المولد بإدخال ناقل ضوضاء عشوائي وإنشاء كلمة مرور ، بينما تقوم شبكة أداة التمييز بتقييم ما إذا كانت كلمة المرور حقيقية أم مزيفة.
أثناء التدريب ، يحاول المولد إنشاء كلمات مرور تشبه تلك الموجودة في مجموعة بيانات التدريب بينما يقوم المميّز بتقييم إخراج المولد ويقدم ملاحظات حول كيفية تحسين أداء المولد. تستمر هذه العملية حتى يتمكن المولد من إنشاء كلمات مرور لا يمكن تمييزها من كلمات المرور الحقيقية.
قام الباحثون بتقييم أداء PassGAN من خلال مقارنة كلمات المرور التي تم إنشاؤها بكلمات المرور في مجموعة بيانات الاختبار. اكتشفوا أن PassGAN أنشأ كلمات مرور أقوى بكثير من تلك الموجودة في مجموعة بيانات الاختبار.
على الرغم من أن PassGAN يمكنه إنشاء كلمات مرور قوية ، إلا أنه يحتوي على بعض القيود. PassGAN آمن فقط مثل متجه الضوضاء العشوائي المستخدم كمدخل. إذا تمكن المهاجمون من توقع متجه الضوضاء ، فيمكنهم إنشاء كلمات مرور تشبه تلك الموجودة في مجموعة بيانات التدريب. يعتمد PassGAN على مجموعة بيانات من كلمات المرور الفعلية لتدريب النموذج. إذا تم اختراق مجموعة بيانات التدريب ، فقد يؤدي ذلك إلى إنشاء كلمات مرور مماثلة لتلك الموجودة في مجموعة البيانات.
على الرغم من قيودها ، تعد PassGAN نهجًا واعدًا لإنشاء كلمات مرور قوية باستخدام التعلم الآلي. يسلط الضوء على إمكانات التعلم الآلي في تعزيز الأمان عبر الإنترنت ويعمل كنقطة انطلاق لمزيد من البحث في هذا المجال.
اقترح الباحثون بعض الحلول لتحسين أمان كلمات المرور التي تم إنشاؤها بواسطة PassGAN. يتضمن أحد الأساليب عوامل إدخال إضافية للمولد ، مثل عمر المستخدم أو جنسه أو مهنته. يمكن أن تضيف هذه العوامل العشوائية والتنوع إلى كلمات المرور التي تم إنشاؤها ، مما يجعل من الصعب تخمينها.
حل آخر هو استخدام مولدات متعددة ، كل منها مدرب على مجموعة بيانات مختلفة ، لإنشاء كلمات مرور. يمكن أن يؤدي هذا النهج إلى تحسين القوة العامة وتنوع كلمات المرور التي تم إنشاؤها.
على الرغم من هذه الحلول ، قد تكون كلمات المرور التي تم إنشاؤها بواسطة PassGAN مناسبة فقط لبعض التطبيقات. على سبيل المثال ، تتطلب بعض التطبيقات من المستخدمين إنشاء كلمات مرور يسهل كتابتها ، والتي قد لا تكون دقيقة لكلمات المرور التي تم إنشاؤها بواسطة PassGAN. لذلك ، من الضروري مراعاة المتطلبات المحددة للتطبيق عند اختيار طريقة إنشاء كلمة المرور.
