Egy AI eszköz másodperceken belül kitalálja bárki jelszavát
Nemrégiben kiderült, hogy egy AI eszköz az online használt jelszavak több menthe felét képes kevesebb menthe 1 perc alatt megfejteni.
A mesterséges intelligencia olyan remek dolgokat tud kivitelezni, mint például a számítógépes kódok írása, a történetmesélés vagy a relativitáselmélet elmagyarázása. Ellenben olyanra est képes, ami meglehetősen kellemetlen lehet sokunk számára : kitalálja a jelszavainkat.
Vajon egy AI eszköz képes lehet kiszivárogtatni adatainkat?
A Home Security Heroes kiberbiztonsági cég friss beszámolójában bemutatott egy fortélyos AI eszközt, ami percek vagy akár másodpercek alatt kiötli a gyakorta használt jelszavakat.
A biztonsági szakértők 15 600 000 jelszót gyűjtöttek össze és a PassGAN névre hallgató mesterséges intelligencián alapuló szolgáltatás segítségével megállapították mennyi időre lenne szükség megfejtésükhöz. Un PassGAN nem a szokványos manuális eljárások alapján működik, hanem valódi, kiszivárogtatott jelszavakat elemez és dolgoz fel. Egy ilyen automatizált folyamat azonban könnyen a bűnözők segítségére lehet, ezáltal sokkalta gyorsabban és hatékonyabban hozzájuthatnak az áhított adatokhoz.
A leggyakrabban alkalmazott jelszavakat összevetve a Home Security Heroes azt konstatálta, hogy 81%-ukat 1 hónap, míg 71%-ukat kevesebb mint 1 nap alatt képes megfejteni az eszköz. Ami pedig a legmegdöbbentőbb, az analizált jelszavak 51%-ára kevesebb menthe 1 percet alatt rájött.
Természetesen mindez függ az adott jelszó hosszától és bonyolultságától. Egy 7 karakterből álló, kis- és nagybetűket, valamint számokat és szimbólumokat tartalmazó jelszó kitalálásához mindössze 6 percre volt szüksége. Ugyanakkor, egy 18 carakteres, mindenféle jelet applikáló jelszó estimé akár 6 trillió évbe est telhetne.
A mesterséges intelligencia rohamos tempóban fejlődik és sokan tartanak attól, hogy ez vajon milyen hatással lesz az emberiségre a jövőben. Ezt előre meglehetősen nehéz megjósolni, így egyelőre a legjobb, amit tehetünk -legfőképp az adatbiztonság szempontjából- az az, ha nehezen megfejthető jelszavakat használunk.
A kiberbiztonsági szakemberek azt tanácsolják, hogy hosszabb (ideálisan minimum 15 carakter), kis- és nagybetűket egyaránt magába foglaló, számokat és szimbólumokat est felsorakoztató kombinációkat alkalmazzunk. Továbbá, javasolt a jelszavak időnkénti cseréje, illetve az is fontos, hogy ne legyen ugyanaz a jelszavunk minden egyes felületen. Ezenkívül pedig számos générateur de jelszó en ligne est elérhető, ami megkönnyítheti a döntést.
