Egy AI eszköz másodperceken belül kitalálja bárki jelszavát
Nemrégiben kiderült, hogy egy AI eszköz az online használt jelszavak több mint felét képes kevesebb mint 1 perc alatt megfejteni.
A mesterséges intelligencia olyan remek dolgokat tud kivitelezni, mint például a számítógépes kódok írása, a történetmesélés vagy a relativitáselmélet elmagyarázása. Ellenben olyanra is képes, ami meglehetősen kellemetlen lehet sokunk számára: kitalálja a jelszavainkat.
Vajon egy AI eszköz képes lehet kiszivárogtatni adatainkat?
A Home Security Heroes kiberbiztonsági cég friss beszámolójában bemutatott egy fortélyos AI eszközt, ami percek vagy akár másodpercek alatt kiötli a gyakorta használt jelszavakat.
A biztonsági szakértők 15 600 000 jelszót gyűjtöttek össze és a PassGAN névre hallgató mesterséges intelligencián alapuló szolgáltatás segítségével megállapították mennyi időre lenne szükség megfejtésükhöz. A PassGAN nem a szokványos manuális eljárások alapján működik, hanem valódi, kiszivárogtatott jelszavakat elemez és dolgoz fel. Egy ilyen automatizált folyamat azonban könnyen a bűnözők segítségére lehet, ezáltal sokkalta gyorsabban és hatékonyabban hozzájuthatnak az áhított adatokhoz.
A leggyakrabban alkalmazott jelszavakat összevetve a Home Security Heroes azt konstatálta, hogy 81%-ukat 1 hónap, míg 71%-ukat kevesebb mint 1 nap alatt képes megfejteni az eszköz. Ami pedig a legmegdöbbentőbb, az analizált jelszavak 51%-ára kevesebb mint 1 percet alatt rájött.
Természetesen mindez függ az adott jelszó hosszától és bonyolultságától. Egy 7 karakterből álló, kis- és nagybetűket, valamint számokat és szimbólumokat tartalmazó jelszó kitalálásához mindössze 6 percre volt szüksége. Ugyanakkor, egy 18 karakteres, mindenféle jelet applikáló jelszó feltörése akár 6 trillió évbe is telhetne.
A mesterséges intelligencia rohamos tempóban fejlődik és sokan tartanak attól, hogy ez vajon milyen hatással lesz az emberiségre a jövőben. Ezt előre meglehetősen nehéz megjósolni, így egyelőre a legjobb, amit tehetünk -legfőképp az adatbiztonság szempontjából- az az, ha nehezen megfejthető jelszavakat használunk.
A kiberbiztonsági szakemberek azt tanácsolják, hogy hosszabb (ideálisan minimum 15 karakter), kis- és nagybetűket egyaránt magába foglaló, számokat és szimbólumokat is felsorakoztató kombinációkat alkalmazzunk. Továbbá, javasolt a jelszavak időnkénti cseréje, illetve az is fontos, hogy ne legyen ugyanaz a jelszavunk minden egyes felületen. Ezenkívül pedig számos online jelszó generátor is elérhető, ami megkönnyítheti a döntést.
Jelszó generátor használata
A jelszó generátorok hatékony eszközök az online biztonság fokozására és az érzékeny adatok védelmére. Ezek a kis miniprogramok fejlett algoritmusokat használnak erős jelszavak létrehozására – ezeket a hackerek vagy akár az AI is nehezen tudja feltörni. A jelszó generátor használatával olyan komplex jelszavak jönnek létre, ami biztosítja, hogy ne férjenek hozzá az online fiókokhoz illetéktelenek. A kibertámadások elterjedésével az erős jelszó ma már kulcsfontosságú.
Egy megbízható jelszógenerátor képes összetett jelszavakat létrehozni kis- és nagybetűk, számok és speciális karakterek kombinációjával. Lehetővé teszi egyedi és összetett jelszavak létrehozását minden egyes online fiókhoz, csökkentve a jelszavak újra felhasználásának és az esetleges biztonsági adatszivárgás kockázatát. Ma már egy kattintással gyorsan létrehozható olyan erős jelszó, amelyek megfelelnek a különféle webhelyek és szolgáltatások minden követelményének. Ezenkívül a jelszógenerátorok kiküszöbölik a több összetett jelszó memorizálásának terhét azáltal, hogy lehetőséget biztosítanak azok biztonságos, titkosított formátumban történő tárolására. Ez nemcsak időt takarít meg, hanem csökkenti annak esélyét is, hogy adathalászat vagy social engineering miatt feltörjék a fiókunkat.