AI एप्लिकेशन: पासवर्ड ऑनलाइन सुरक्षा का एक मुख्य पहलू है, लेकिन लोग अक्सर मजबूत और यादगार पासवर्ड बनाने के लिए संघर्ष करते हैं। यह कमजोर पासवर्ड के उपयोग का कारण बनता है जिससे हैकर्स आसानी से समझौता कर लेते हैं। शोधकर्ताओं ने एक मशीन-लर्निंग मॉडल PassGAN विकसित किया है जो इस मुद्दे को हल करने के लिए मजबूत पासवर्ड बनाता है।
PassGAN एक जनरेटिव एडवरसैरियल नेटवर्क (GAN) है
पैटर्न सीखने और पासवर्ड जनरेट करने के लिए एक प्रशिक्षण डेटासेट का उपयोग करता है। इसमें दो तंत्रिका नेटवर्क होते हैं – एक जनरेटर और एक विवेचक। जनरेटर नए पासवर्ड बनाता है, जबकि विवेचक मूल्यांकन करता है कि पासवर्ड असली है या नकली।
PassGAN को प्रशिक्षित करने के लिए वास्तविक पासवर्ड के डेटासेट की आवश्यकता होती है। हालाँकि, वास्तविक पासवर्ड का उपयोग करना सुरक्षा जोखिम प्रस्तुत करता है। इस प्रकार, शोधकर्ताओं ने रॉक यू नामक पासवर्ड लीक के सार्वजनिक रूप से उपलब्ध डेटासेट का उपयोग किया, जिसमें 32 मिलियन से अधिक पासवर्ड शामिल हैं जो 2009 के डेटा उल्लंघन में लीक हुए थे। शोधकर्ताओं ने डुप्लीकेट, आमतौर पर इस्तेमाल किए जाने वाले पासवर्ड और आठ कैरेक्टर से छोटे पासवर्ड को हटाकर डेटा को प्रीप्रोसेस किया। उन्होंने पासवर्ड विविधता बढ़ाने के लिए डेटासेट में सिंथेटिक पासवर्ड भी जोड़े।
प्रीप्रोसेसिंग के बाद, डेटासेट को प्रशिक्षण और परीक्षण सेटों में विभाजित किया गया। प्रशिक्षण सेट का उपयोग पासगैन मॉडल को प्रशिक्षित करने के लिए किया गया था, जबकि परीक्षण सेट का उपयोग मॉडल के प्रदर्शन का मूल्यांकन करने के लिए किया गया था। PassGAN में एक जनरेटर नेटवर्क और एक डिस्क्रिमिनेटर नेटवर्क होता है। जनरेटर नेटवर्क एक यादृच्छिक शोर वेक्टर इनपुट करता है और एक पासवर्ड उत्पन्न करता है, जबकि विवेचक नेटवर्क मूल्यांकन करता है कि पासवर्ड असली है या नकली।
प्रशिक्षण के दौरान, जनरेटर पासवर्ड बनाने का प्रयास करता है
प्रशिक्षण डेटासेट में मिलते-जुलते हैं, जबकि विवेचक जनरेटर के आउटपुट का मूल्यांकन करता है और जनरेटर के प्रदर्शन को बेहतर बनाने के तरीके पर प्रतिक्रिया देता है। यह प्रक्रिया तब तक जारी रहती है जब तक जनरेटर वास्तविक पासवर्ड से अप्रभेद्य पासवर्ड उत्पन्न नहीं कर सकता।
शोधकर्ताओं ने परीक्षण डेटासेट में उत्पन्न पासवर्ड की पासवर्ड से तुलना करके PassGAN के प्रदर्शन का आकलन किया। उन्होंने पाया कि PassGAN ने ऐसे पासवर्ड उत्पन्न किए जो परीक्षण डेटासेट की तुलना में बहुत अधिक मजबूत थे।
हालाँकि PassGAN मजबूत पासवर्ड उत्पन्न कर सकता है, लेकिन इसकी कुछ सीमाएँ हैं। PassGAN केवल इनपुट के रूप में उपयोग किए जाने वाले यादृच्छिक शोर वेक्टर के रूप में सुरक्षित है। यदि हमलावर शोर वेक्टर की भविष्यवाणी कर सकते हैं, तो वे पासवर्ड उत्पन्न कर सकते हैं जो प्रशिक्षण डेटासेट में मिलते-जुलते हैं। PassGAN मॉडल को प्रशिक्षित करने के लिए वास्तविक पासवर्ड के डेटासेट पर निर्भर करता है। यदि प्रशिक्षण डेटासेट से छेड़छाड़ की जाती है, तो इसका परिणाम डेटासेट के समान पासवर्ड के निर्माण में हो सकता है।
अपनी सीमाओं के बावजूद, मशीन लर्निंग का उपयोग करके मजबूत पासवर्ड बनाने के लिए PassGAN एक आशाजनक दृष्टिकोण है। यह ऑनलाइन सुरक्षा बढ़ाने में मशीन लर्निंग की क्षमता पर प्रकाश डालता है और इस क्षेत्र में आगे के शोध के लिए शुरुआती बिंदु के रूप में कार्य करता है।
PassGAN जनित पासवर्ड की सुरक्षा में सुधार के लिए शोधकर्ताओं ने कुछ समाधान प्रस्तावित किए हैं।
एक दृष्टिकोण में जनरेटर के लिए अतिरिक्त इनपुट कारक शामिल होते हैं, जैसे कि उपयोगकर्ता की आयु, लिंग या व्यवसाय। ये कारक उत्पन्न पासवर्ड में यादृच्छिकता और विविधता जोड़ सकते हैं, जिससे उनका अनुमान लगाना कठिन हो जाता है।
एक अन्य समाधान पासवर्ड उत्पन्न करने के लिए कई जनरेटर का उपयोग करना है, प्रत्येक को एक अलग डेटासेट पर प्रशिक्षित किया गया है। यह दृष्टिकोण उत्पन्न पासवर्ड की समग्र शक्ति और विविधता में सुधार कर सकता है।
इन समाधानों के बावजूद, PassGAN जनित पासवर्ड केवल कुछ अनुप्रयोगों के लिए उपयुक्त हो सकते हैं। उदाहरण के लिए, कुछ एप्लिकेशन के लिए उपयोगकर्ताओं को पासवर्ड बनाने की आवश्यकता होती है जो टाइप करने में आसान होते हैं, जो PassGAN-जेनरेट किए गए पासवर्ड के लिए सटीक नहीं हो सकते हैं। इसलिए, पासवर्ड जनरेशन विधि चुनते समय एप्लिकेशन की विशिष्ट आवश्यकताओं पर विचार करना आवश्यक है।