Niemand mag vertrouwen hebben in de sterkte van de wachtwoorden die ze gebruiken. Een recent onderzoek door Home Security Heroes, een cyberbeveiligingsdienst, laat zien hoe lang kunstmatige intelligentie ( AI) duurt om uw wachtwoord te hacken. [tromgeroffel] Het duurt minder dan een minuut om 51% van de typische wachtwoorden te kraken.
Wat is PassGAN en hoe werkt het?
De onderzoekers gebruikten PassGAN, een wachtwoordmaker op basis van een machine learning-tool genaamd Generative Adversarial Network (GAN). PassGAN heeft geen handmatige wachtwoordanalyse nodig om nieuwe wachtwoorden te maken. Het leert van eerdere wachtwoordlekken om nieuwe wachtwoorden te maken die er echt uitzien. Een GAN is een vorm van machine learning die twee netwerken gebruikt (een generator en een discriminator) om betere voorspellingen te doen.
PassGAN is een computerprogramma dat nepgegevens genereert om een ander stukje software, een discriminator genaamd, voor de gek te houden. De taak van de discriminator is om onderscheid te maken tussen de echte gegevens en de valse gegevens die door PassGAN worden gegenereerd. Dit proces is vergelijkbaar met een spel voor twee spelers waarbij beide spelers elke ronde beter worden. PassGAN wordt beter in het produceren van meer overtuigende nepgegevens, en de discriminator wordt beter in het onderscheiden tussen echte en nepgegevens.
Nou, nu je weet hoe het werkt, is dit het juiste moment om kennis te maken met het experiment uitgevoerd door Home Security Heroes. Die laatste gebruikte 15.680.000 gemeenschappelijke wachtwoorden uit de RockYou-dataset. Ze kozen wachtwoorden met minder dan vier tekens en langer dan 18 tekens. Overigens hebben hackers in 2009 bij RockYou ingebroken en de gegevens van meer dan 32 miljoen klanten buitgemaakt sinds het bedrijf gegevens in een onbeveiligde database had opgeslagen. We kunnen dus stellen dat de RockYou-dataset erg nuttig was voor het trainen van modellen voor het kraken van ML-wachtwoorden.
Wachtwoorden sneller kraken dan ooit
Zoals hierboven vermeld, kraakte PassGAN 51% van de typische wachtwoorden in minder dan een minuut. Maar de AI deed er wat langer over met de moeilijkere wachtwoorden. PassGAN kraakte bijvoorbeeld 65% in minder dan een uur, 71% in minder dan een dag en tot 81% in minder dan een maand.
Gizchina Nieuws van de week
Om te begrijpen hoe nuttig AI zou kunnen zijn als het gaat om het hacken van wachtwoorden, moeten we verwijzen naar Statista’s gegevens. Het blijkt dat zes op de tien Amerikanen een wachtwoord hebben dat tussen de acht en elf tekens lang is. Dit betekent niet dat Amerikanen hun rekeningen niet beter willen beschermen. We bedoelen dat de meeste mensen korte wachtwoorden gebruiken omdat ze gemakkelijker te onthouden zijn.
Een ander interessant resultaat van het experiment was dat PassGAN wachtwoorden kraakte van zeven tekens met cijfers, hoofdletters en kleine letters en symbolen in minder dan zes tekens. minuten. Bovendien kan PassGAN binnen een uur een wachtwoord van tien tekens kraken met alleen cijfers en kleine letters. Aan de andere kant moet u weten dat het toevoegen van hoofdletters, cijfers en symbolen de decoderingstijd met maximaal vijf jaar verlengt.
Het beveiligingsbedrijf ontdekte ook dat het ongeveer zeven uur of twee weken zou duren om wachtwoorden van acht of negen tekens hacken. Wachtwoorden van tien of elf tekens zouden de AI vijf tot 365 jaar nodig hebben om te decoderen. Het decoderen van een wachtwoord van 15 tekens duurt 14 miljard jaar. Het regelmatig wijzigen van uw wachtwoord, elke drie tot zes maanden, is ook van vitaal belang. Gebruik bovendien niet hetzelfde wachtwoord voor meerdere accounts.
Hoe bescherm je jezelf?
Daarom heeft Home Security Heroes een handleiding gemaakt om je te helpen je gegevens te beschermen en te voorkomen dat wachtwoorden worden gekraakt.. Het sleutelconcept is om minimaal 15 tekens en een sterk patroon te gebruiken om een wachtwoord te genereren. Dit betekent dat u minimaal twee hoofdletters en kleine letters, cijfers en symbolen gebruikt.
Bron/VIA:
