Niemand sollte sich auf die Stärke der von ihm verwendeten Passwörter verlassen können. Eine aktuelle Studie von Home Security Heroes, einem Cybersicherheitsdienst, zeigt, wie lange künstliche Intelligenz ( AI) benötigt, um Ihr Passwort zu hacken. [Trommelwirbel] Es dauert weniger als eine Minute, 51 % der typischen Passwörter zu knacken.
Was ist PassGAN und wie funktioniert es?
Die verwendeten Forscher PassGAN, ein Passwortersteller, der auf einem maschinellen Lerntool namens Generative Adversarial Network (GAN) basiert. PassGAN benötigt keine manuelle Passwortanalyse, um neue Passwörter zu erstellen. Es lernt aus früheren Passwortlecks, um neue Passwörter zu erstellen, die echt aussehen. Ein GAN ist eine Art maschinelles Lernen, das zwei Netzwerke (einen Generator und einen Diskriminator) verwendet, um bessere Vorhersagen zu treffen.
PassGAN ist ein Computerprogramm, das gefälschte Daten generiert, um eine andere Software namens Discriminator zu täuschen. Die Aufgabe des Diskriminators besteht darin, zwischen den echten Daten und den gefälschten Daten zu unterscheiden, die von PassGAN generiert werden. Dieser Prozess ähnelt einem Zwei-Spieler-Spiel, bei dem sich beide Spieler mit jeder Runde verbessern. PassGAN wird besser darin, überzeugendere gefälschte Daten zu produzieren, und der Diskriminator wird besser darin, zwischen echten und gefälschten Daten zu unterscheiden.
Nun, da Sie jetzt wissen, wie es funktioniert, ist der richtige Zeitpunkt, sich mit dem Experiment vertraut zu machen durchgeführt von Home Security Heroes. Letzterer verwendete 15.680.000 gängige Passwörter aus dem RockYou-Datensatz. Sie wählten Passwörter mit weniger als vier Zeichen und mehr als 18 Zeichen. Übrigens brachen Hacker 2009 in RockYou ein und nahmen die Daten von über 32 Millionen Kunden mit, da das Unternehmen Daten in einer ungesicherten Datenbank gespeichert hatte. Wir können also sagen, dass der RockYou-Datensatz für das Training von ML-Modellen zum Knacken von Passwörtern sehr nützlich war.
Passwörter schneller knacken als je zuvor
Wie oben erwähnt, hat PassGAN 51 % der typischen Passwörter geknackt weniger als einer Minute. Bei den schwierigeren Passwörtern brauchte die KI aber etwas länger. Zum Beispiel hat PassGAN 65 % in weniger als einer Stunde, 71 % in weniger als einem Tag und bis zu 81 % in weniger als einem Monat geknackt.
Gizchina-Nachrichten der Woche
Um zu verstehen, wie nützlich KI beim Hacken von Passwörtern sein kann, müssen wir uns auf Statista beziehen Daten. Es stellt sich heraus, dass sechs von zehn Amerikanern ein Passwort haben, das zwischen acht und elf Zeichen lang ist. Das bedeutet nicht, dass die Amerikaner ihre Konten nicht besser schützen wollen. Wir meinen, dass die meisten Leute kurze Passwörter verwenden, weil sie sich leichter merken lassen.
Ein weiteres interessantes Ergebnis des Experiments war, dass PassGAN PassGAN-Passwörter mit sieben Zeichen, die Ziffern, Groß-und Kleinbuchstaben und Symbole enthielten, in weniger als sechs Zeichen knackte Protokoll. Darüber hinaus kann PassGAN in einer Stunde ein zehnstelliges Passwort knacken, das nur aus Zahlen und Kleinbuchstaben besteht. Andererseits sollten Sie wissen, dass das Hinzufügen von Großbuchstaben, Zahlen und Symbolen die Entschlüsselungszeit um bis zu fünf Jahre verlängert.
Die Sicherheitsfirma stellte außerdem fest, dass dies etwa sieben Stunden oder zwei Wochen dauern würde Passwörter mit acht oder neun Zeichen hacken. Bei Passwörtern mit zehn oder elf Zeichen würde die KI fünf bis 365 Jahre brauchen, um sie zu entschlüsseln. Die Entschlüsselung eines 15-stelligen Passworts dauert 14 Milliarden Jahre. Es ist auch wichtig, Ihr Passwort regelmäßig zu ändern, alle drei bis sechs Monate. Vermeiden Sie es außerdem, dasselbe Passwort für viele Konten zu verwenden.
Wie können Sie sich schützen?
Deshalb hat Home Security Heroes einen Leitfaden erstellt, der Ihnen hilft, Ihre Daten zu schützen und das Knacken von Passwörtern zu vermeiden. Das Schlüsselkonzept besteht darin, mindestens 15 Zeichen und ein starkes Muster zu verwenden, um ein Passwort zu generieren. Das bedeutet, mindestens zwei Groß-und Kleinbuchstaben, Zahlen und Symbole zu verwenden.
Quelle/VIA:
