ไม่มีใครควรมั่นใจเกี่ยวกับความปลอดภัยของรหัสผ่านที่ใช้ การศึกษาล่าสุดโดย Home Security Heroes ซึ่งเป็นบริการความปลอดภัยทางไซเบอร์ แสดงให้เห็นว่าปัญญาประดิษฐ์ ( AI) จะทำการแฮ็กรหัสผ่านของคุณ [drumroll] ใช้เวลาน้อยกว่าหนึ่งนาทีในการถอดรหัส 51% ของรหัสผ่านทั่วไป
PassGAN คืออะไร และทำงานอย่างไร
นักวิจัยใช้ PassGAN ซึ่งเป็นผู้สร้างรหัสผ่านโดยใช้เครื่องมือการเรียนรู้ของเครื่องที่เรียกว่า Generative Adversarial Network (GAN) PassGAN ไม่ต้องการการวิเคราะห์รหัสผ่านด้วยตนเองเพื่อสร้างรหัสผ่านใหม่ เรียนรู้จากการรั่วไหลของรหัสผ่านก่อนหน้านี้เพื่อสร้างรหัสผ่านใหม่ที่ดูเหมือนจริง GAN คือการเรียนรู้ของเครื่องประเภทหนึ่งที่ใช้สองเครือข่าย (ตัวสร้างและตัวแยก) เพื่อให้คาดการณ์ได้ดีขึ้น
PassGAN เป็นโปรแกรมคอมพิวเตอร์ที่สร้างข้อมูลปลอมเพื่อหลอกซอฟต์แวร์อีกชิ้นหนึ่งที่เรียกว่า discriminator งานของผู้เลือกปฏิบัติคือแยกแยะระหว่างข้อมูลจริงและข้อมูลปลอมที่สร้างโดย PassGAN กระบวนการนี้คล้ายกับเกมที่มีผู้เล่นสองคนซึ่งผู้เล่นทั้งสองจะปรับปรุงในแต่ละรอบ PassGAN เก่งขึ้นในการผลิตข้อมูลปลอมที่น่าเชื่อได้มากขึ้น และผู้แยกแยะก็แยกแยะระหว่างข้อมูลจริงและข้อมูลปลอมได้ดีขึ้น
ตอนนี้คุณรู้วิธีการทำงานแล้ว ก็ถึงเวลาที่เหมาะสมในการทำความคุ้นเคยกับการทดสอบ จัดทำโดย Home Security Heroes หลังใช้รหัสผ่านทั่วไป 15,680,000 ชุดจากชุดข้อมูล RockYou พวกเขาเลือกรหัสผ่านที่มีอักขระน้อยกว่าสี่ตัวและยาวเกิน 18 อักขระ อย่างไรก็ตาม แฮ็กเกอร์เจาะเข้าไปใน RockYou ในปี 2009 โดยขโมยข้อมูลของลูกค้ากว่า 32 ล้านราย เนื่องจากบริษัทเก็บข้อมูลไว้ในฐานข้อมูลที่ไม่ปลอดภัย ดังนั้นเราจึงสามารถระบุได้ว่าชุดข้อมูล RockYou มีประโยชน์อย่างมากสำหรับการฝึกโมเดลการถอดรหัสรหัสผ่าน ML
การถอดรหัสรหัสผ่านได้เร็วกว่าที่เคย
ตามที่กล่าวไว้ข้างต้น PassGAN ถอดรหัส 51% ของรหัสผ่านทั่วไปใน น้อยกว่าหนึ่งนาที แต่ AI ใช้เวลานานกว่าเล็กน้อยด้วยรหัสผ่านที่ยากขึ้น ตัวอย่างเช่น PassGAN แคร็ก 65% ในเวลาน้อยกว่าหนึ่งชั่วโมง 71% ในเวลาน้อยกว่าหนึ่งวัน และสูงถึง 81% ในเวลาน้อยกว่าหนึ่งเดือน
Gizchina News of the week
เพื่อให้เข้าใจว่า AI มีประโยชน์อย่างไรเมื่อพูดถึงการแฮ็กรหัสผ่าน เราต้องอ้างอิงข้อมูลจาก Statista ข้อมูล. ปรากฎว่าชาวอเมริกันหกในสิบคนมีรหัสผ่านที่มีความยาวระหว่างแปดถึงสิบเอ็ดตัวอักษร นี่ไม่ได้หมายความว่าคนอเมริกันไม่ต้องการปกป้องบัญชีของตนให้ดีขึ้น เราหมายความว่าคนส่วนใหญ่ใช้รหัสผ่านสั้นๆ เพราะจำง่ายกว่า
ผลการทดลองที่น่าสนใจอีกอย่างคือ PassGAN ถอดรหัสรหัสผ่านที่มีอักขระเจ็ดตัวซึ่งประกอบด้วยตัวเลข ตัวอักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก และสัญลักษณ์น้อยกว่าหกตัว นาที. ยิ่งไปกว่านั้น PassGAN สามารถถอดรหัสรหัสผ่านสิบตัวโดยใช้เพียงตัวเลขและตัวพิมพ์เล็กในหนึ่งชั่วโมง ในทางกลับกัน คุณควรทราบว่าการเพิ่มตัวอักษรพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์จะเพิ่มเวลาการถอดรหัสได้ถึงห้าปี
บริษัทรักษาความปลอดภัยยังพบว่าจะใช้เวลาประมาณเจ็ดชั่วโมงหรือสองสัปดาห์ในการ แฮ็ครหัสผ่านแปดหรือเก้าตัวอักษร รหัสผ่านสิบหรือสิบเอ็ดตัว AI จะใช้เวลาห้าถึง 365 ปีในการถอดรหัส การถอดรหัสรหัสผ่าน 15 อักขระใช้เวลา 14 พันล้านปี การเปลี่ยนรหัสผ่านเป็นประจำทุกๆ 3-6 เดือนก็มีความสำคัญเช่นกัน นอกจากนี้ หลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับหลายๆ บัญชี
จะป้องกันตัวเองได้อย่างไร?
นั่นคือเหตุผลที่ Home Security Heroes ได้สร้างคำแนะนำเพื่อช่วยให้คุณปกป้องข้อมูลของคุณและหลีกเลี่ยงการถอดรหัสรหัสผ่าน. แนวคิดหลักคือการใช้อักขระอย่างน้อย 15 ตัวและรูปแบบที่รัดกุมเพื่อสร้างรหัสผ่าน ซึ่งหมายถึงการใช้ตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และสัญลักษณ์อย่างน้อยสองตัว
ที่มา/VIA:
