Исследователи из Северо-Кавказского федерального университета разработали новый подход к выявлению угроз, которые связаны с ненадежными и скомпрометированными паролями, опираясь на технологии машинного обучения. Хакерские атаки и утечки данных в последнее время стали распространенным явлением. Сообщения о том, что те или иные системы имеют уязвимости, периодически появляются в отчетах о безопасности различных вендоров цифровой отрасли. Причин утечки может быть несколько, но одна из них — похищение пароля пользователя. В системе настраиваются различные механизмы для проверки паролей. Также при их создании пользователю почти всегда ставятся условия при создании кодового слова, а именно использование цифр, букв разного регистра и набора символов. Однако это не всегда помогает. IT-специалисты делят пароли на простые и сложные. Чем проще пароль, тем больше он уязвим. Поэтому ученые-математики из СКФУ решили разработать методику использования технологии машинного обучения, которая позволит устранить недостатки существующих подходов по определению простоты пароля и «сообщит» пользователю, что именно нужно исправить. Данная модель использует алгоритмы для анализа таких факторов, как частота использования паролей, шаблоны их создания и наличие утечек данных в базах. Это позволяет системе определять потенциально опасные пароли, что может заметно повысить уровень безопасности информационных систем. Искусственный интеллект помогает автоматизировать данный процесс и уменьшить риски, которые нельзя устранить традиционными средствами защиты. Заведующий кафедрой вычислительной математики и кибернетики СКФУ доктор физико-математических наук Михаил Бабенко отметил, что слияние машинного обучения и кибербезопасности открывает новые возможности для защиты данных. Это позволяет обнаружить уязвимости паролей и уменьшить риски, которые нельзя предотвратить традиционными методами. По его словам, разработка данной модели является важным шагом на пути к созданию более безопасных цифровых инфраструктур в условиях растущих угроз. Разработчики планируют перевести данную систему в программный код. Это должно помочь системным администраторам минимизировать возможность потери данных.
