Ennyi idő kell az MI-nek a jelszavunk feltöréséhez
Biztonsági szakértők megvizsgálták, mennyi idő kell most a fejlett jelszótörőknek, egész pontosan a PassGAN-nak a különböző hosszúságú és összetételű jelszavak feltöréséhez.
Szakértők pár éve már vizsgálják a mesterséges intelligencia és a gépi tanulás jelszófeltörésben elért eredményeit, legutóbb a Home Security biztonsági cég tett közzé egy átfogó vizsgálatot arról, hogy a PassGAN elnevezésű eszköz milyen sebességgel képes feltörni a különböző hosszúságú és összetettségű jelszavakat. A biztonsági cég a közel 15 millió jelszót tartalmazó, a Rockyou cégtől kiszivárgott adathalmazon dolgoztatta meg az eszközt, ami képes kitalálni azokat a fejben futtatott algoritmusokat, amikkel a legtöbb ember jelszót generál magának. A PassGAN helyett, hogy manuális jelszóelemzést végezne a kiszivárgott adatbázisokon, autonóm módon tanulja meg a használt jelszavak eloszlását.
A tanulmány szerint a leggyakrabban használt jelszavak felét egy percen belül feltöri a PassGAN, ami azt jelenti, hogy a legtöbb felhasználó kimondottan könnyen törhető és nem biztonságos kódsort választ magának. A nagyobb halmazt nézve a jelszavak 61 százaléka egy óra, 71 százaléka egy nap, 81 százaléka pedig egy hónap alatt feltörhető. Egy legfeljebb hét karakterből összeállított jelszó feltöréséhez hat perc elég lehet, még akkor is, ha szimbólumokat tartalmaz.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Az eredmények tanulsága, hogy az MI-eszközök ellen a leghatékonyabban a 18 karakternél hosszabb jelszavakkal lehet védekezni, amennyiben egy ilyen hosszúságú jelszó kis- és nagybetűket, szimbólumokat is tartalmaz, az MI-nek egészen extrém időtartamra lenne szüksége.
Az eszköz lényegében a kiberbűnözőket és a felhasználókat is hozzásegíti a biztonságosabb fiókvédelemhez, lévén a Home Security oldalán bárki ellenőrizheti a saját jelszavának „törhetőségét”. A szakértők ajánlása szerint a minél hosszabb és több speciális karaktert tartalmazó jelszó olyan legyen, ami teljesen véletlenszerűen generált, mivel ezekben nincs különösebb logika, így a mesterséges intelligencia számára is nehezebben törhetők. Ebben segítségre lehetnek a jelszókezelők, illetve a jelszavakat érdemes a 3-6 havonta cserélni, és lehetőség szerint kétfaktoros hitelesítést használni a további védelemért.