Koliko god zvučalo nevjerovatno, vještačka inteligenicaj za manje od šest minuta može da provali lozinku od sedam znakova, čak i ako je uključivala brojeve, velika i mala slova i simbole
Nova studija kompanije za sajber bezbjednost „Home Security Heroes“ pokazuje koliko brzo i lako vještačka inteligencija (AI) može da provali vašu lozinku. Statistike pokazuju da se 51% uobičajenih lozinki može razbiti za manje od jednog minuta.
Istraživači bezbjednosti su koristili PassGAN, generator lozinki zasnovan na Generativnoj Adversarial Netvork (GAN). PassGAN i drugi generatori lozinki se razlikuju jer prvi ne zavisi od ručne analize lozinke.
Nasuprot tome, PassGAN model, kao što mu ime sugeriše, koristi generator lozinki da uči od stvarnih krekovanih lozinki i generiše nove lozinke koje možete da koristite. GAN je model mašinskog učenja (ML) koji upoređuje dvije neuronske mreže (generator i diskriminator) da bi se poboljšala tačnost predviđanja.
Ukratko, generator proizvodi lažne podatke da prevari diskriminatora. U međuvremenu, posao diskriminatora je da identifikuje prave podatke od lažnih podataka koje kreira generator. To postaje igra mačke i miša u kojoj obje mreže imaju koristi jedna od druge. Generator se stalno poboljšava kako bi napravio bolje lažne podatke, a diskriminator je sve bolji u razlikovanju stvarnih podataka od lažnih podataka.
Šta je RockYou?
„Home Security Heroes“ su dali PassGAN 15,680,000 uobičajenih lozinki iz RockYou skupa podataka da bi obučili model. Kompanija je iz eksperimenta isključila lozinke koje su bile kraće od četiri i duže od 18 znakova.
Za one koji nikada nisu čuli za RockYou, to je programer vidžeta za popularne platforme društvenih medija kao što su MySpace ili Facebook. Hakeri su provalili u RockYou 2009. godine, ukravši podatke više od 32 miliona korisnika jer je kompanija čuvala podatke u nešifrovanoj bazi podataka. RockYou skup podataka je vremenom postao popularna opcija za obuku ML modela za razbijanje lozinki.
Bilo je brojnih hakovanja podataka tokom godina, uključujući Facebook i Yahoo. Dakle, postoji mnogo skupova ličnih podataka za obuku generatora lozinki kao što je PassGAN. Više podataka znači više hrane za uzgoj vještačke inteligencije.
Nalazi kompanije Home Security Heroes otkrili su da je PassGAN provalio 51% uobičajenih lozinki za manje od jednog minuta. Međutim, AI je trebalo malo duže sa izazovnijim lozinkama. Na primjer, PassGAN je provalio 65% lozinki za manje od sat vremena, 71% za manje od jednog dana i do 81% za manje od mjesec dana.
Koja je najbolja lozinka za kreiranje?
Prema statistici, šest od deset Amerikanaca ima lozinku dugu između osam i 11 znakova. Međutim, manje od jedne trećine stanovništva koristi lozinku sa više od 12 znakova. Ovo je razumljivo jer se kraće i jednostavnije lozinke lakše pamte, ali su podložnije napadima.
PassGAN-u je trebalo manje od šest minuta da provali lozinku od sedam znakova, čak i ako je uključivala brojeve, velika i mala slova i simbole. Na primjer, PassGAN može da razbije lozinku od deset znakova sa samo brojevima i malim slovima za sat vremena. Međutim, dodavanje velikih slova, brojeva i simbola u lozinku produžava vreme dešifrovanja do pet godina. Dakle, to nije samo duga lozinka, već i ona sa izazovnim šablonom, tako da AI ne može brzo da je reši.
Home Security Heroes je dao neke smjernice za očuvanje vaših lozinki netaknutim. Za početak, kompanija za sajber bezbjednost preporučuje kreiranje lozinke od najmanje 15 znakova sa jakim šablonom, kombinujući najmanje dva velika i mala slova sa brojevima i simbolima.
PassGAN može da provali lozinku od osam ili devet znakova za oko sedam sati ili dvije nedjelje, čak i ako slijedite najbolje prakse. Vještačka inteligencija bi trebalo otprilike pet i 365 godina da provali lozinku od 10 ili 11 znakova. Za dekodiranje lozinke od 15 znakova potrebno je 14 milijardi godina. Zbog toga je periodična promjena lozinke, između tri do šest mjeseci, takođe neophodna. I kao dobra mjera bezbednosti, izbjegavajte korišćenje iste lozinke za različite naloge.
