A PassGAN nevű mesterséges intelligencia modell másodpercek alatt képes feltörni a rövid jelszavakat. De óvatosnak kell lenni?
Az AI egyre több iparágba beszivárgott, és ezzel együtt a mindennapi életünkbe is. Sokkal többet hallottunk róla olyan dolgok miatt, mint az OpenAI ChatGPT, Google Bard és hasonlók. Ha nem szándékosan tette, akkor tudatlanul kapcsolatba léphetett az MI-vel – a webhelyek chatbotjaiban és olyan cégeknél, mint a Google, az Apple és az Uber használják a térképadatokkal kapcsolatos döntések meghozatalára.
Egy biztonsági startup egy mesterséges intelligencia eszközt használt a jelszavak feltörésére, és ezt rendkívül gyorsan meg tudja tenni. Vagyis ha a jelszava nem túl bonyolult. Íme, amit tudnia kell.
Mi az a PassGAN AI?
A csapat at Otthonbiztonsági hősök (HSH) egyfajta mesterséges intelligencia neurális hálózatot, az úgynevezett jelszógeneráló ellenséges hálózatot (vagy PassGAN-t) használt a jelszavak kitalálására. A mesterséges intelligencia képzéséhez egy adatkészletet használtak, amely a RockYou játékoldalról kiszivárgott jelszavakat tartalmazott.
Tehát hogyan működik a PassGAN AI? A „generatív hálózat” olyan jelszavakkal áll elő, amelyeket valószínűleg a mindennapi emberek fognak használni. Ezután egy „Discriminator Network” összehasonlítja a kiszivárgott adatokból generált jelszót a valódi jelszavakkal.
A megkülönböztető hálózat hatékonyan betanítja a generatív hálózatot, hogy jobb, pontosabb jelszavakat állítson elő. Ez egyfajta negatív visszajelzés, amely olyan jelszavakra irányul, amelyeket az emberek általában használnak – egyfajta általánosság, amely a való világban nem túl hasznos.
Milyen gyorsan képes a PassGAN AI feltörni a jelszavakat?
A Home Security Heroes csapata azt találta, hogy a négy, öt és hat karakter hosszú jelszavakat a felhasználók kitalálták. az AI szinte azonnal, még akkor is, ha betűk (kis- és nagybetűk), számok és szimbólumok.
Még egy hétjegyű, nagy- és kisbetűket és számokat (de szimbólumokat nem tartalmazó) is fel lehetett törni ennél a modellnél egy perc alatt; míg a szerkezetileg legbonyolultabb nyolc-, illetve kilencjegyű jelszavakat hét óra, illetve két hét alatt lehet feltörni. Ha jelszavai megfelelnek ezeknek a nemkívánatos feltételeknek, ideje frissíteni.
Ez a táblázat megmutatja, hogy a HSH PassGAN tesztje milyen gyorsan képes feltörni a jelszavakat azok hossza és összetettsége alapján.
Kell-e aggódnia amiatt, hogy az AI feltöri jelszavait?
Bár ez ijesztően hangozhat, az ehhez hasonló eszközök már egy ideje léteznek, és jelszavaink és bejelentkezési adataink továbbra is biztonságosak. Ez részben annak tudható be, hogy a jelszótörők, még az önmagukat képező AI-k is, csak annyira jók, mint a rendelkezésükre álló adatkészlet.
Valójában nem ez az első alkalom, hogy hallunk a PassGAN-ról. 2017-ben Science.org, a Science folyóirat híroldala számolt be a jelszavak feltörésének akkoriban újszerű módjáról, vagyis a generatív ellenfelek hálózatának felhasználásáról. Ezután a PassGAN-t egy jelszókitaláló programmal, a hashCat-tel együtt használták, és még mindig csak a jelszavak 27 százalékát sikerült kitalálnia egy kiszivárgott halmazból – nem kis szám, de nem is túl riasztó bármelyik.
Az, hogy a Home Security Heroes munkatársai pontosan hogyan mérik egy adott jelszó sebezhetőségét, nem nagyon magyarázzák meg. Nem világos, hogy a PassGAN-hoz hasonló mesterséges intelligencia ki tudja-e találni a tűt a jelszavak szénakazaljában.
Mivel a PassGAN-hoz hasonló eszközök már egy ideje léteznek, és a jelszavainkat (még) nem találta ki az AI, úgy tűnik, nem kell aggódnia amiatt, hogy az AI kitalálja a jelszavát; legalábbis nem egyhamar... ha a jelszava viszonylag összetett.
Mennyire biztonságosak a jelszavai?
A HSH-n keresztül tesztelheti, hogy mennyire erős a jelszava. Bár azt mondják, hogy a beírt tesztjelszavak teljesen privátak, és soha nem mentik őket, ennek ellenére javasoljuk, hogy a valódi jelszavakat ne adja át. Rengeteg ilyen van egyéb eszközök, amelyek segítségével tesztelheti jelszavait.
Esetleg megpróbálhat valami hasonlót, amely ugyanazt a logikát követi, mint a jelszava – itt nagybetű, szimbólum ott – hogy megtudja, hogyan áll ki jelszava a generatív ellenséges hálózatra épülő mesterséges intelligencia ellen építészet.
Mit tehet tehát az olyan mesterséges intelligencia ellen, mint a PassGAN? Nem sok. Ezek a mesterséges intelligencia-modellek már rendelkezésre állnak, és minden egyes jelszókiszivárogtatással és feltört adatkészlet-eseménnyel tovább finomodnak (bár nem feltétlenül „okosabbak”). Az Ön által használt fővédelem egy nagyon erős jelszó. Tudnod kell, hogyan kell hozzon létre egy erős jelszót, amelyet nem fog elfelejteni. Egy másik módja annak, hogy megvédje magát az ehhez hasonló fenyegetésektől, ha többtényezős hitelesítést használjon a lehető legtöbb fiókban.
A dolgok jelenlegi állása szerint az AI-modellek és a rendelkezésükre álló adatok esetében minden olyan jelszó, amely legalább 11 karakterből áll hosszú, számokat, kis- és nagybetűket, valamint szimbólumokat tartalmaz, elég erős ahhoz, hogy ellenálljon reccsenés. Szóval kezdje ott. Hozzon létre egy elég hosszú jelszót ahhoz, hogy még a legkifinomultabb AI-eszközök is találgassanak az elkövetkező eonokig.
Mi a következő lépés az AI-jelszó-feltöréssel?
Tényleg, ki tudja? A mesterséges intelligencia mindig ugrásszerűen halad előre. Hagyja a legmodernebb technológiát a hozzáértőkre. De ugyanakkor ne hunyjon szemet a fejlemények előtt. És zárd be a bejárati ajtóidat.
