AI модел, наречен PassGAN, може да разбие кратки пароли за секунди. Но трябва ли да внимавате?
AI е проникнал във все по-голям брой индустрии, а с него и в нашето ежедневие. Чуваме много повече за това поради неща като ChatGPT на OpenAI, Google Bard и други подобни. Ако не сте го направили нарочно, може да сте взаимодействали с AI несъзнателно – той се използва в чатботове на уебсайтове и от компании като Google, Apple и Uber за вземане на решения относно картографските данни.
Стартираща компания за сигурност е използвала AI инструмент за разбиване на пароли и може да направи това невероятно бързо. Това е, ако паролата ви не е твърде сложна. Ето какво трябва да знаете.
Какво е PassGAN AI?
Екипът на Герои за домашна сигурност (HSH) използва нещо като AI невронна мрежа, наречена съперническа мрежа за генериране на пароли (или PassGAN), за отгатване на пароли. За да обучат своя AI, те използваха набор от данни, който се състои от изтекли пароли от сайта за игри, RockYou.
И така, как работи PassGAN AI? „Генеративна мрежа“ предлага пароли, които вероятно ще бъдат използвани от обикновените хора. След това „Мрежа за дискриминиране“ сравнява паролата, генерирана с истински пароли от изтеклите данни.
Дискриминаторната мрежа ефективно обучава генеративната мрежа да измисля по-добри и по-точни пароли. Това е вид отрицателна обратна връзка, която клони към пароли, които хората като цяло биха могли да използват - нещо общо, което може да не е много полезно в реалния свят.
Колко бързо може PassGAN AI да разбива пароли?
Това, което екипът на Home Security Heroes откри, беше, че паролите с дължина четири, пет и шест знака могат да бъдат познати от AI почти мигновено, дори и да се състои от комбинация от букви (главни и малки), цифри и символи.
Дори седемцифрена парола с главни и малки букви и цифри (но без символи) може да бъде разбита, според този модел, за по-малко от минута; докато най-сложните в структурно отношение пароли от осем и девет цифри могат да бъдат разбити съответно за седем часа и две седмици. Ако вашите пароли отговарят на тези нежелани критерии, време е да надстроите.
Тази таблица показва колко бързо тестът PassGAN на HSH може да разбие пароли въз основа на тяхната дължина и сложност.
Трябва ли да се притеснявате, че AI разбива вашите пароли?
Въпреки че това може да звучи плашещо, инструменти като този съществуват от известно време и нашите пароли и влизания все още остават защитени. Това отчасти се дължи на факта, че програмите за кракване на пароли, дори тези с изкуствен интелект, които се обучават, са толкова добри, колкото и наборът от данни, с който разполагат.
Всъщност това не е първият път, когато чуваме за PassGAN. през 2017 г. Science.org, новинарският сайт на списание Science, съобщи за новия тогава начин за разбиване на пароли, т.е. използване на генерираща конкурентна мрежа. След това PassGAN беше използван във връзка с програма за отгатване на парола, hashCat, и все още само успя да отгатне 27 процента от паролите от изтекъл набор - не малка цифра, но не прекалено тревожна или.
Как точно хората от Home Security Heroes измерват уязвимостта на определена парола не е много добре обяснено. Не е ясно дали AI като PassGAN може да избере иглата ви в купата сено от пароли.
Тъй като инструменти като PassGAN съществуват от известно време и паролите ни не са разбрани от AI (все още), изглежда, че не е нужно да се притеснявате, че AI ще познае паролата ви; поне не скоро... ако паролата ви е сравнително сложна.
Колко сигурни са вашите пароли?
Можете да тествате колко силна е вашата парола чрез HSH. Въпреки че казват, че тестовите пароли, които въвеждате, са напълно лични и никога не се запазват, ние все пак препоръчваме да предадете всички истински пароли. Има изобилие от други инструменти, които можете да използвате, за да тествате вашите пароли.
Може би бихте могли да опитате нещо подобно, което следва същата логика като вашата парола - главна буква тук, символ там – за да разберете как вашата парола се противопоставя на AI, който е изграден на базата на генеративна състезателна мрежа архитектура.
И така, какво можете да направите за AI като PassGAN? Не много. Тези AI модели са там и ще продължат да се усъвършенстват (макар и не непременно „по-умни“) с всяко изтичане на парола и събитие за компрометиран набор от данни. Основната защита, която имате, е сериозно силна парола. Трябва да знаете как да създайте силна парола, която няма да забравите. Друг начин да се предпазите от заплахи като тази е да използвайте многофакторно удостоверяване във възможно най-много ваши акаунти.
Както стоят нещата в момента с AI моделите и данните, достъпни за тях, всяка парола, която е най-малко 11 знака дълъг и съдържа цифри, главни и малки букви, както и символи се счита за достатъчно силен, за да издържи напукване. Така че започнете от там. Създайте достатъчно дълга парола, за да накарате дори най-прецизните AI инструменти да отгатват за векове напред.
Какво следва за AI разбиване на пароли?
Наистина, кой знае? Изкуственият интелект винаги върви напред със скокове и граници. Оставете авангардните технологии на хората, които знаят. Но в същото време не си затваряйте очите за развитието. И заключете входните си врати.