Walang dapat magtiwala sa lakas ng mga password na ginagamit nila. Ang isang kamakailang pag-aaral ng Home Security Heroes, isang serbisyo sa cybersecurity, ay nagpapakita kung gaano katagal ang artificial intelligence ( AI) upang i-hack ang iyong password. [drumroll] Wala pang isang minuto upang ma-crack ang 51% ng mga karaniwang password.
Ano ang PassGAN at Paano Ito Gumagana?
Ginamit ng mga mananaliksik PassGAN, na isang tagalikha ng password batay sa isang machine learning tool na tinatawag na Generative Adversarial Network (GAN). Hindi kailangan ng PassGAN ng manu-manong pagsusuri ng password upang makagawa ng mga bagong password. Natututo ito mula sa mga nakaraang pagtagas ng password upang lumikha ng mga bagong password na mukhang totoo. Ang GAN ay isang uri ng machine learning na gumagamit ng dalawang network (isang generator at discriminator) para makagawa ng mas mahuhusay na hula.
Ang PassGAN ay isang computer program na bumubuo ng pekeng data upang lokohin ang isa pang software na tinatawag na discriminator. Ang trabaho ng discriminator ay ang makilala ang tunay na data at ang pekeng data na nabuo ng PassGAN. Ang prosesong ito ay katulad ng isang larong may dalawang manlalaro kung saan ang parehong mga manlalaro ay nagpapabuti sa bawat round. Ang PassGAN ay nagiging mas mahusay sa paggawa ng mas nakakumbinsi na pekeng data, at ang discriminator ay nagiging mas mahusay sa pagkilala sa pagitan ng tunay at pekeng data.
Buweno, ngayon na alam mo na kung paano ito gumagana, iyon na ang tamang oras upang maging pamilyar sa eksperimento isinagawa ng Home Security Heroes. Gumamit ang huli ng 15,680,000 karaniwang password mula sa dataset ng RockYou. Pinili nila ang mga password na may mas kaunti sa apat na character at mas mahaba sa 18 character. Siyanga pala, ang mga hacker ay pumasok sa RockYou noong 2009, kumukuha ng data ng higit sa 32 milyong mga customer mula noong ang korporasyon ay nag-imbak ng data sa isang hindi secure na database. Kaya’t maaari naming sabihin na ang dataset ng RockYou ay lubhang kapaki-pakinabang para sa pagsasanay ng mga modelo ng pag-crack ng password ng ML.
Pag-crack ng Mga Password Mas Mabilis kaysa Kailanman
Tulad ng sinabi sa itaas, na-crack ng PassGAN ang 51% ng mga karaniwang password sa wala pang isang minuto. Ngunit ang AI ay tumagal nang kaunti sa mas mahirap na mga password. Halimbawa, nag-crack ang PassGAN ng 65% sa wala pang isang oras, 71% sa wala pang isang araw, at hanggang 81% sa wala pang isang buwan.
Gizchina News of the week
Upang maunawaan kung gaano kapaki-pakinabang ang AI pagdating sa pag-hack ng password, kailangan nating sumangguni sa Statista’s datos. Lumalabas na anim sa sampung Amerikano ang may password sa pagitan ng walo at labing-isang character. Hindi ito nangangahulugan na ayaw ng mga Amerikano na protektahan nang mas mahusay ang kanilang mga account. Ibig naming sabihin, karamihan sa mga tao ay gumagamit ng mga maiikling password dahil mas madaling matandaan ang mga ito.
Ang isa pang kawili-wiling resulta ng eksperimento ay ang PassGAN ay nag-crack ng mga password ng pitong character na naglalaman ng mga digit, malaki at maliit na titik, at mga simbolo sa mas mababa sa anim minuto. Bukod dito, ang PassGAN ay maaaring mag-crack ng isang sampung-character na password gamit lamang ang mga numero at maliliit na titik sa loob ng isang oras. Sa kabilang banda, dapat mong malaman na ang pagdaragdag ng malalaking titik, numero, at simbolo ay nagpapataas ng oras ng pag-decryption nang hanggang limang taon.
Nalaman din ng security firm na aabutin ng humigit-kumulang pitong oras o dalawang linggo upang hack password ng walo o siyam na character. Ang mga password na may sampu o labing-isang character ay aabutin ng lima hanggang 365 taon ang AI para mag-decode. Ang pag-decode ng 15-character na password ay tumatagal ng 14 bilyong taon. Ang pagpapalit ng iyong password sa isang regular na batayan, bawat tatlo hanggang anim na buwan ay mahalaga din. Dagdag pa rito, iwasang gumamit ng parehong password para sa maraming account.
Paano Protektahan ang Iyong Sarili?
Kaya ang Home Security Heroes ay gumawa ng gabay upang matulungan kang protektahan ang iyong data at maiwasan ang pag-crack ng password. Ang pangunahing konsepto ay ang paggamit ng hindi bababa sa 15 character at isang malakas na pattern upang makabuo ng isang password. Nangangahulugan ito ng paggamit ng hindi bababa sa dalawang malaki at maliit na titik, numero, at simbolo.
Source/VIA:
