Изкуственият интелект може да се използва за разбиване на вашите пароли: ето как работи и как можете да се предпазите от заплахата от AI.

Почти всеки може да използва изкуствен интелект за атаки за кракване на пароли и това е огромна причина за безпокойство.

И така, какво точно означава разбиването на пароли? Колко успешен е изкуственият интелект в хакването на акаунти по този начин? И как можете да защитите паролите си от тези атаки?

Какво означава кракване на парола?

Паролите винаги са в центъра на вниманието на кибератакерите. Те могат да заобиколят всички системи за сигурност и да конфискуват цялата система и всички нейни данни с една парола.

Основният проблем, върху който трябва да се съсредоточите, преди да разбиете паролата, е хеширането. Хеширането на пароли е метод за сигурно съхраняване на потребителските пароли чрез промяна на цифрите, както се съхраняват в записите на сайта. Този процес взема истинските пароли на потребителите (които са в обикновен текст) и ги обработва математически, за да изведе криптографски хеш с фиксирана дължина.

instagram viewer

Да приемем например, че сте се регистрирали за уебсайт с парола като „secret_password123“. Предварително дефинираната хеш функция за този уебсайт генерира хеш изход, специфичен за тези входни данни, т.е. нещо като "3a5b9c1d8e7f2b6g". С други думи, вие сте се регистрирали със стойността „3a5b9c1d8e7f2b6g“ вместо „secret_password123“ в базата данни на този уебсайт.

Ако кибератакатор отвлече базата данни на този сайт, той може да се опита да намери истинската ви парола, като разгадае какъв хеш алгоритъм стойността "3a5b9c1d8e7f2b6g" беше изложена на. В този момент действието, което атакуващият се опитва да направи, е кракване на парола.

Хакерът може да следва много различни методи, за да разбие истинската ви хеширана парола. В този момент те ще се нуждаят от различни инструменти, тъй като процесът на хеширане има сериозна математика зад себе си - тези математически операции не са достатъчно прости, за да бъдат решени с хартия и молив. В този момент кибератакът може да обмисли използването на изкуствен интелект.

Може ли изкуственият интелект да разбива пароли?

С бързите изчислителни възможности на AI и способността да обработва големи набори от данни, може да е възможно да отслабите или разбиете някои методи за криптиране. Това важи както за специалистите по киберсигурност, така и за кибератакерите.

Важно предимство на изкуствения интелект в процесите на кракване на пароли е способността му да се учи. С достатъчно данни за и време за даден алгоритъм за криптиране, AI моделът може да научи математическите връзки, необходими за разбиране и разбиване на криптирането. Това прави възможно разбиването на пароли по-ефективно и бързо в сравнение с методите проба-грешка.

Кибератакерите могат също така да прибягват до атаки с груба сила, за да разбият пароли с изкуствен интелект. Атаките с груба сила са процес на изпробване на всички възможни комбинации от пароли и намиране на правилната парола. AI може да оптимизира този процес и да направи по-малко опити за разбиване на паролата.

Начините, по които хакерите могат да използват изкуствен интелект за разбиване на пароли, не се ограничават до тях. Например, изкуственият интелект също може да бъде успешен при кракване на базирани на език методи за криптиране. Методите за криптиране, базирани на честотен анализ, използвани в криптоанализа, могат да бъдат разбити по-ефективно с помощта на езикови модели на изкуствен интелект. AI може да работи върху езика и синтаксиса на текстовете и да помогне за дешифрирането на ключовете за криптиране.

Така че да, възможно е да се използва изкуствен интелект за разбиване на пароли по много различни начини. Това обаче не е толкова страшно, колкото си мислите.

Техники за отгатване на пароли, базирани на AI

Има пряка математика, включена в отгатването на парола. Математическите методи са областта на изследване на криптоанализ, подотрасъл на криптографията, като най-запомнящият се пример е Enigma Code. Разбира се, възможно е да се използват математически техники с изкуствен интелект.

Ето някои от най-известните от тези методи.

  1. Честотен анализ: Той се опитва да отгатне ключа за криптиране или паролата, като анализира честотите на буквите или символите в шифрования текст. Буквите в естествените езици имат определено честотно разпределение и подобно честотно разпределение може да се види сред буквите в криптиран текст. Този метод е особено ефективен за прости алгоритми за криптиране.
  2. Диференциален криптоанализ: Това е идеално за откриване на слабостите на алгоритмите за блоково шифиране. Диференциалният криптоанализ се опитва да намери ключа за криптиране, като изследва разликите между входовете и изходите на алгоритъма за криптиране. Този ключ е основната цел, необходима за дешифриране на парола.
  3. Линеен и диференциален криптоанализ: Той включва математически техники за анализ на алгоритми за криптиране със симетричен ключ. Тези техники се опитват да открият ключа за криптиране, като използват линейните или диференциалните уравнения на алгоритъма за криптиране.
  4. Анализ на грешките: По време на реално внедряване на алгоритми за криптиране може да възникнат грешки или да бъдат разкрити уязвимости, свързани със сигурността. Тези анализи се опитват да получат ключа за криптиране, като използват такива грешки или слабости.
  5. Тестове за случайност: Сигурността на алгоритъма за криптиране зависи от произволността. Определянето на произволното поведение на даден алгоритъм за криптиране чрез математически тестове може да предостави информация за неговата сигурност.
  6. Атаки със специален алгоритъм: С познаване на алгоритмите за криптиране, кибератакерите могат да открият слабостите на определени алгоритми и да разработят специално проектирани атаки.

Тези методи помагат не само на кибератакерите, но и на криптоаналитиците, които могат да се позоват на тях, за да оценят ключови алгоритми. Като такива, те са критични за сигурността и алгоритмите за криптиране трябва постоянно да се актуализират.

Как да подсилите защитата на паролата срещу AI атаки

Въпреки че кибератакерите могат да използват комбинация от изкуствен интелект и кракване на пароли, има някои доста мощни контрамерки, които обикновените потребители също могат да предприемат.

Използвайте дълги и сложни пароли

Много хора използват прости, кратки фрази, за да правят паролите си по-лесни за запомняне. Силната парола обаче трябва да съдържа дълги, сложни и произволни знаци. Препоръчвам да избирате пароли от поне 12 знака. Колкото по-голямо е числото, толкова по-силна ще бъде вашата сигурност.

Вашата парола трябва да съдържа различни видове знаци, като главни и малки букви, цифри и специални знаци. Например, вместо проста парола като "P@ssw0rd", трябва да използвате по-сложна структура като "Tr#78sF$a24pQ".

Притеснявате се да не запомните вашите кодове? Има мощни инструменти за управление на пароли че можете да получите помощ. Друг начин, по който можете да отидете, е да напишете паролите си по стария начин с химикал и хартия, но се уверете, че пазите тези бележки особено безопасно!

Направете вашите пароли различни за всяка платформа

Много хора използват една и съща парола за множество акаунти. Това често се дължи на мързел или страх от забравяне. Това обаче представлява сериозен риск за сигурността. Ако кибератакуващ получи достъп до един от вашите акаунти, той лесно може да получи достъп до другите ви. Можете да прекъснете връзката между вашите акаунти, като създадете различни пароли за всяка платформа.

От моя опит повечето хора задават пароли като „password_1234“ за едно приложение и „password_1235“ за друго. Но това също не е препоръчително: паролите, които актуализирате или използвате за различни приложения, не трябва да имат нищо общо с другите ви пароли.

Използвайте двуфакторно удостоверяване

Двуфакторното удостоверяване (2FA) осигурява допълнителен слой сигурност. В допълнение към вашата парола, 2FA се нуждае и от код, който ще бъде изпратен на вашия телефон, имейл или друго устройство. Това ще защити по-добре вашите акаунти срещу злонамерени опити. Уверете се, че сте активирали тази функция на платформи, които активно поддържат 2FA.

Следвайте правилата за подновяване на парола и излизане

Сменяйте паролите си редовно. Това всъщност повишава вашата киберсигурност, така че не разчитате на един и същ код за продължителен период от време. Освен това придобийте навика да излизате от профилите си и по този начин избягвате да оставяте устройството си отворено за други.

Бъдещето на изкуствения интелект и киберсигурността

Изкуственият интелект продължава да се развива бързо всеки ден. Някои използват тази сила за злонамерени цели, а други я използват за добро. Хакерите не са единствените, които използват изкуствен интелект. Експертите по киберсигурност и разработчиците на софтуер също активно използват изкуствения интелект. Киберсигурност и AI: двете идват като двойка.