:

Szerző: Dömös Zsuzsanna

2023. április 12. 11:06

Ennyi idő kell az MI-nek a jelszavunk feltöréséhez

Biztonsági szakértők megvizsgálták, mennyi idő kell most a fejlett jelszótörőknek, egész pontosan a PassGAN-nak a különböző hosszúságú és összetételű jelszavak feltöréséhez.

Szakértők pár éve már vizsgálják a mesterséges intelligencia és a gépi tanulás jelszófeltörésben elért eredményeit, legutóbb a Home Security biztonsági cég tett közzé egy átfogó vizsgálatot arról, hogy a PassGAN elnevezésű eszköz milyen sebességgel képes feltörni a különböző hosszúságú és összetettségű jelszavakat. A biztonsági cég a közel 15 millió jelszót tartalmazó, a Rockyou cégtől kiszivárgott adathalmazon dolgoztatta meg az eszközt, ami képes kitalálni azokat a fejben futtatott algoritmusokat, amikkel a legtöbb ember jelszót generál magának. A PassGAN helyett, hogy manuális jelszóelemzést végezne a kiszivárgott adatbázisokon, autonóm módon tanulja meg a használt jelszavak eloszlását.

A tanulmány szerint a leggyakrabban használt jelszavak felét egy percen belül feltöri a PassGAN, ami azt jelenti, hogy a legtöbb felhasználó kimondottan könnyen törhető és nem biztonságos kódsort választ magának. A nagyobb halmazt nézve a jelszavak 61 százaléka egy óra, 71 százaléka egy nap, 81 százaléka pedig egy hónap alatt feltörhető. Egy legfeljebb hét karakterből összeállított jelszó feltöréséhez hat perc elég lehet, még akkor is, ha szimbólumokat tartalmaz.

jelszó_táblázat

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

Az eredmények tanulsága, hogy az MI-eszközök ellen a leghatékonyabban a 18 karakternél hosszabb jelszavakkal lehet védekezni, amennyiben egy ilyen hosszúságú jelszó kis- és nagybetűket, szimbólumokat is tartalmaz, az MI-nek egészen extrém időtartamra lenne szüksége.

Az eszköz lényegében a kiberbűnözőket és a felhasználókat is hozzásegíti a biztonságosabb fiókvédelemhez, lévén a Home Security oldalán bárki ellenőrizheti a saját jelszavának „törhetőségét”. A szakértők ajánlása szerint a minél hosszabb és több speciális karaktert tartalmazó jelszó olyan legyen, ami teljesen véletlenszerűen generált, mivel ezekben nincs különösebb logika, így a mesterséges intelligencia számára is nehezebben törhetők. Ebben segítségre lehetnek a jelszókezelők, illetve a jelszavakat érdemes a 3-6 havonta cserélni, és lehetőség szerint kétfaktoros hitelesítést használni a további védelemért.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról