Новата студија на фирмата за сајбер безбедност Home Security Heroes покажа дека најчесто користените лозинки се ранливи на алатките за вештачка интелигенција (AI) и можат да бидат пробиени за речиси една секунда.
Ботовите за разговор со вештачка интелигенција како ChatGPT го олеснуваат извршувањето на различни задачи. Сепак, се чини дека овие алатки донесоа нови грижи кога станува збор за сајбер безбедноста.
Според извештајот на Home Security Heroes, вештачката интелигенција може лесно да ги пробие вообичаено користените лозинки, што ја прави огромна закана за луѓето кои користат слаби лозинки.
За експериментот, компанијата ја искористи алатката за вештачка интелигенција PassGAN – кратенка за „Password“ и „Generative Adversarial Networks“ (GAN). Беа проверени повеќе од 15 милиони често користени лозинки, а резултатите беа вознемирувачки, иако не многу изненадувачки.
Студијата покажа дека дури 51% од вообичаените лозинки можат да бидат пробиени за помалку од една минута. Ова значи дека повеќе од половина од вообичаените, често користени лозинки се целосно небезбедни. Покрај тоа, 61% од лозинките може да се пробијат за помалку од еден час, 71% за еден ден и 81% за еден месец.
Лозинките со најмногу седум знаци може да се пробијат за помалку од шест минути, дури и ако содржат симболи. Лозинките со шест знаци, вклучително и оние што користат комбинации на броеви, големи и мали букви и симболи, може веднаш да се пробијат.
Какви лозинки би биле безбедни? Според студијата, лозинките со повеќе од 18 знаци се идеални против алатките за вештачка интелигенција, дури и ако се користат само бројки. Ако користите лозинка толку долго, и ако вклучува бројки, големи и мали букви и симболи, на алатката за вештачка интелигенција ќе и требаат шест трилиони години за да ја пробие.
PassGAN е алатка развиена во 2017 година од Технолошкиот институт Стивенс во Њу Џерси и Технолошкиот институт во Њујорк.
Истражувачите прво ја обучија алатката да ги научи сите најчести стратегии за создавање лозинки за луѓе кои вклучуваат зборови од речник, нумерички секвенци и слично, од бази на податоци со десетици милиони познати, протечени, вообичаени и сложени лозинки и нивните едноставни варијации. Тие потоа дозволија алатката да создаде свои правила и обрасци од тие податоци.
Токму тоа го направи вештачката интелигенција, независно учење на дистрибуцијата на лозинки од вистинските протекувања, елиминирајќи ја потребата од рачна анализа на лозинка.
Иако безбедносните експерти постојано не потсетуваат на важноста од користење силни и единствени лозинки, заедно со двофакторна автентикација и менаџери за лозинки, луѓето продолжуваат да користат слаби лозинки кои дури и почетниците сајбер-криминалци би можеле да ги пробијат за неколку секунди без помош на посветена програма за вештачка интелигенција.