Azt gondolhatja, hogy online jelszavai elég erősek ahhoz, hogy megakadályozzák, hogy támadók betörjenek alkalmazásaiba, ellopják a pénzét, és eltérítsék Amazon-és eBay-fiókjait. De az AI-nak köszönhetően az ipari erősségű jelszava nem biztos, hogy olyan hackerbiztos, mint gondolta.
A PassGAN (password generative adversarial network) nevű mesterségesintelligencia-alapú „jelszókitaláló” platform kevesebb mint 60 másodperc alatt képes volt megoldani a feltörni próbált jelszavak 51%-át. A jelszavak 71%-át kevesebb mint egy nap alatt tudta kitalálni. Ez elég ijesztő, és Home Security Heroes (a 9to5Google) közzétette annak a tanulmánynak az eredményeit, amely a PassGAN segítségével próbálta ki. és fedezzen fel 15,6 millió jelszót.
Mielőtt eljutunk az eredményekhez, felkeresheti a cég webhelyét, beírhatja a jelenleg használt vagy használni kívánt jelszavát, és megtekintheti, hogy mennyi időbe telik a mesterséges intelligencia feltörése. Például, ha a phonefan99-et használja jelszóként, a mesterséges intelligencia mindössze 6 hónapot vesz igénybe, hogy kitalálja. Másrészt a szuperkalifragilisticexpialidocious használatához 6 kvadrillió évbe telne az AI, amíg rájönnek.
A PassGAN a gyakori jelszavak 81%-át kevesebb mint egy hónap alatt feltörte
A tanulmány kimutatta, hogy a gyakori jelszavak 51%-a egy perc alatt kitalálható mesterséges intelligencia használatával. Az ilyen jelszavak 65%-a kevesebb mint egy óra alatt feltörhető. A mesterséges intelligencia a gyakori jelszavak 71%-át egy napnál rövidebb idő alatt képes kideríteni, és a gyakori jelszavak 81%-át egy hónap alatt fel lehet törni. A PassGAN képes „autonóm módon megtanulni a valódi jelszavak eloszlását a tényleges jelszószivárgásból”.
A 18 karakterből álló, kis-és nagybetűs jelszó kiemelkedő védelmet nyújt az AI jelszókitalálókkal szemben.
Ahhoz, hogy megvédje magát a mesterséges intelligencia „jelszókitaláló” platformjától, a jelszavakat legalább 12 karakter hosszúságúvá kell tennie nagy-és kisbetűk, valamint számok és szimbólumok kombinációjával. A 12 karakterből álló, csak számokból álló jelszót 25 másodperc alatt lehet feltörni. Kis-és nagybetűket használva 289 évre lesz szükség a felfedezéshez, és ha számokat, kis-és nagybetűket, valamint szimbólumokat ad hozzá, jelszava 30 000 évig biztonságban lehet a mesterséges intelligencia ellen.
Egy 18 karakterből álló jelszó a kisbetűk 22 millió évig biztonságban lehetnek a mesterséges intelligencia ellen, míg a nagybetűk hozzáadásával ez a védelem 7,23 milliárd évre nő a tanulmány szerint.
További javaslatok közé tartozik a kéttényezős engedélyezés (2FA) használata. Amikor bejelentkezik egy alkalmazásba, a telefon egy kódot küld, amelyet meg kell adnia az alkalmazás megnyitásához. Ezenkívül ne használja ugyanazt a jelszót több fiókhoz és alkalmazáshoz. Ha lehetséges, használjon automatikusan generált jelszavakat, és gyakran frissítse jelszavait, különösen banki és egyéb pénzügyi alkalmazások esetében. Ezenkívül azt tanácsoljuk, hogy ne jelentkezzen be pénzügyi és egyéb kényes alkalmazásokba nyilvános Wi-Fi-hálózaton keresztül, hacsak nem akarja lecsapni.
Nehéz munkának tűnhet jelszavai biztonságban tartása, de érdemes megtenni, hogy megakadályozzuk, hogy egy támadó betörjön az Ön fontos alkalmazásaiba és fiókjaiba.