НОВОЕ ВЕБ-ПРИЛОЖЕНИЕ НА ОСНОВЕ LSTM ДЛЯ АВТОМАТИЗИРОВАННОЙ ОЦЕНКИ НАДЕЖНОСТИ ПАРОЛЕЙ

Аннотация

Согласно последнему отчёту Verizon DBIR, неграмотное обращение с учётными данными, включая повторное использование паролей и влияние человеческого фактора при их создании, остаётся одним из ключевых векторов атак. Исследование, проведённое авторами, показало, что большинство пользователей меняют пароли лишь при их утрате, а 35 % считают обязательную регулярную смену неудобной. Это подчёркивает необходимость технических решений, способных наглядно демонстрировать уязвимости системы и повышать осведомлённость в вопросах безопасности.

В рамках исследования человеческий фактор при создании имён пользователей и паролей рассматривается как уязвимость. Определение используемых людьми шаблонов и правил значительно сокращает количество комбинаций, которые злоумышленнику необходимо перебрать для получения доступа. Предложенный метод основан на LSTM-модели, работающей на уровне отдельных символов, выявляющей повторяющиеся структуры и формирующей обобщённые маски, отражающие характерные паттерны. Для обучения использовались открытые датасеты, включающие 31 000 скомпрометированных паролей. Модель показала точность более 90 % на тестовой выборке без признаков переобучения. Подход объединяет анализ индивидуальных привычек пользователя при генерации логинов и паролей с автоматическим извлечением ключевых слов из открытых источников с помощью алгоритма keyword extraction. Метод интегрирован в веб-приложение, позволяющее локально дообучать модель, запускать её через ONNX и выполнять все вычисления на конечном устройстве пользователя, что гарантирует конфиденциальность данных и соответствие требованиям информационной безопасности.