Kako alat Umjetne Inteligencije (AI) može provaliti vaše lozinke za nekoliko sekundi

KAKO SE ZAŠTITI

AI i razbijanje lozinki
AI i razbijanje lozinki

AI bi možda mogao da uradi mnogo sjajnih stvari kao što je pisanje kompjuterskog koda, ispričati vam priču i objasniti teoriju relativnosti. Ali također može učiniti barem jednu stvar koja nije tako kul: otkriti svoje lozinke.

Novi izvještaj koji su objavili sigurnosni stručnjaci iz Home Security Heroes pokazuje kako se pametan AI alat može koristiti za razbijanje uobičajenih lozinki za nekoliko minuta ili sekundi.

Kako bi odredili koliko će vremena biti potrebno da se razbije 15.600.000 uobičajenih lozinki putem umjetne inteligencije, Home Security Heroes je uključio AI alat poznat kao PassGAN. Kombinacija izraza "lozinka" i GAN (generativna adversarial mreža), PassGAN je u stanju da savlada umjetnost razbijanja lozinki ne kroz uobičajene ručne procese, već analizirajući stvarne lozinke iz stvarnih curenja. Takva automatizirana metoda prijeti pomoći lošim momcima da brže i efikasnije provale lozinke.

Gledajući sve uobičajene lozinke, Home Security Heroes otkrili su da se 81% njih može razbiti za manje od mjesec dana, 71% za manje od jednog dana, 65% za manje od sat vremena i 51% za manje od minute.

I dužina i složenost lozinke uticali su na njihovu podložnost pucanju. PassGAN-u je trebalo samo šest minuta da otkrije lozinku sa sedam znakova, čak i ako sadrži velika i mala slova, brojeve i simbole. A trebalo je samo tri minute da se odredi lozinka od 13 znakova samo sa brojevima.

Kao što se očekivalo, lozinke koje su kombinovale i dužinu i složenost bile su najsigurnije. Lozinci od devet znakova sa svim različitim tipovima znakova bilo bi potrebno pet godina da se razbije, dok bi lozinke od 18 znakova sa samo brojevima trebalo 10 mjeseci da se razbije. Za jednu sa 18 znakova i svim različitim tipovima znakova trebalo bi šest kvintiliona godina.

Kako i zašto je PassGAN tako vješt u otkrivanju lozinki? Većina alata za probijanje lozinki primjenjuje jednostavne modele podataka za pokretanje ručnog pogađanja lozinki, korištenje pravila za generiranje lozinki kao što je konkatenacija i stvaranje određenih pretpostavki o obrascima lozinki. Nasuprot tome, PassGAN se oslanja na GAN dio da radi na neuronskoj mreži, koja je u stanju analizirati i učiti iz podataka kako bi postala pametnija i pametnija.

S ovom vrstom prijetnje koja se nadvija nad našim lozinkama, da li jednostavno odustajemo i pozdravljamo naše nove gospodare umjetne inteligencije? Ne, ne kada možemo uzvratiti praktikovanjem odgovarajućeg tipa higijene lozinki. A za to je potrebno slijediti nekoliko pravila i zahtjeva, kao što predlažu Home Security Heroes.

Koristite jake šablone lozinki: Što je vaša lozinka duža i jača, to će biti otpornija na probijanje. To znači korištenje najmanje 15 znakova, najmanje dva slova (velika i mala), kao i brojeve i simbole, te izbjegavanje očiglednih obrazaca kao što su prave riječi.

Pratite nas na našim stranicama na

Vezane vijesti