AI model nazvan PassGAN može razbiti kratke lozinke u nekoliko sekundi. Ali trebate li biti oprezni?
AI se infiltrirala u sve veći broj industrija, a s njom i u naš svakodnevni život. Slušali smo mnogo više o tome zbog stvari kao što su OpenAI-jev ChatGPT, Google Bard i slično. Ako to niste učinili namjerno, možda ste nesvjesno stupili u interakciju s umjetnom inteligencijom—koristi se u chatbotovima web stranica i tvrtkama poput Googlea, Applea i Ubera za donošenje odluka o kartografskim podacima.
Sigurnosni startup koristio je AI alat za probijanje lozinki, a to može učiniti nevjerojatno brzo. Odnosno, ako vaša lozinka nije previše komplicirana. Evo što biste trebali znati.
Što je PassGAN AI?
Tim na Heroji kućne sigurnosti (HSH) za pogađanje lozinki upotrijebio je neku vrstu neuronske mreže umjetne inteligencije, koja se naziva kontradiktorna mreža za generiranje lozinki (ili PassGAN). Kako bi uvježbali svoju umjetnu inteligenciju, koristili su skup podataka koji se sastojao od procurjelih lozinki sa stranice za igre, RockYou.
Dakle, kako funkcionira PassGAN AI? "Generativna mreža" smišlja lozinke koje će vjerojatno koristiti obični ljudi. Zatim "Discriminator Network" uspoređuje lozinku generiranu sa stvarnim lozinkama iz procurjelih podataka.
Diskriminatorska mreža učinkovito trenira generativnu mrežu da smisli bolje, točnije lozinke. To je vrsta negativne povratne informacije koja teži prema lozinkama koje bi ljudi općenito mogli koristiti - vrsta općenitosti koja možda nije vrlo korisna u stvarnom svijetu.
Koliko brzo PassGAN AI može razbiti lozinke?
Ono što je tim Home Security Heroes otkrio jest da lozinke duge četiri, pet i šest znakova mogu pogoditi AI gotovo trenutačno, čak i ako se sastoje od kombinacije slova (velikih i malih slova), brojeva i simboli.
Čak bi se i sedmeroznamenkasta lozinka s velikim i malim slovima i brojevima (ali bez simbola) mogla probiti, prema ovom modelu, za manje od jedne minute; dok se strukturno najsloženije lozinke od osam i devet znamenki mogu probiti za sedam sati, odnosno dva tjedna. Ako vaše lozinke odgovaraju ovim nepoželjnim kriterijima, vrijeme je za nadogradnju.
Ova tablica pokazuje koliko brzo HSH-ov PassGAN test može razbiti lozinke na temelju njihove duljine i složenosti.
Trebate li se brinuti da će AI razbiti vaše lozinke?
Iako ovo može zvučati zastrašujuće, alati poput ovog postoje već neko vrijeme, a naše lozinke i prijave i dalje su sigurne. To je djelomično zbog činjenice da su krekeri zaporki, čak i oni s umjetnom inteligencijom koji se sami obučavaju, dobri onoliko koliko su dobri skup podataka koji im je na raspolaganju.
Zapravo, ovo nije prvi put da čujemo za PassGAN. U 2017. Science.org, stranica s vijestima časopisa Science, izvijestila je o tada novom načinu razbijanja lozinki, tj. korištenju generativne kontradiktorne mreže. Zatim se PassGAN koristio zajedno s programom za pogađanje lozinki, hashCat, i dalje samo uspio pogoditi 27 posto lozinki iz skupa koji je procurio — nije mala brojka, ali nije pretjerano alarmantna ili.
Kako točno ljudi iz Home Security Heroes mjere ranjivost određene lozinke nije dobro objašnjeno. Nije jasno može li umjetna inteligencija poput PassGAN-a pronaći vašu iglu u nizu lozinki.
Budući da su alati poput PassGAN-a prisutni već neko vrijeme i da umjetna inteligencija (još) nije otkrila sve naše lozinke, čini se da se ne morate brinuti hoće li umjetna inteligencija pogoditi vašu lozinku; barem ne u skorije vrijeme... ako je vaša lozinka relativno složena.
Koliko su sigurne vaše lozinke?
Možete testirati koliko je jaka vaša lozinka putem HSH. Iako kažu da su testne lozinke koje unesete potpuno privatne i da se nikada ne spremaju, ipak savjetujemo da oprezno predate sve prave lozinke. Ima ih dosta druge alate koje možete koristiti za testiranje svojih lozinki.
Mogli biste, možda, pokušati nešto slično, što slijedi istu logiku kao i vaša lozinka - ovdje veliko slovo, simbol tamo—da saznate kako se vaša zaporka suprotstavlja umjetnoj inteligenciji koja je izgrađena na generativnoj suparničkoj mreži arhitektura.
Dakle, što možete učiniti s umjetnom inteligencijom kao što je PassGAN? Ne mnogo. Ovi modeli umjetne inteligencije postoje i nastavit će se usavršavati (iako ne nužno i "pametniji") sa svakim curenjem lozinke i kompromitiranim skupom podataka. Glavna obrana koju imate je jako jaka lozinka. Morate znati kako stvorite jaku lozinku koju nećete zaboraviti. Drugi način da se zaštitite od ovakvih prijetnji je da koristiti multi-factor autentifikaciju na što je više moguće vaših računa.
Kako stvari trenutno stoje s AI modelima i podacima koji su im dostupni, svaka lozinka koja ima najmanje 11 znakova dugačak i sadrži brojeve, velika i mala slova, kao i simbole smatra se dovoljno snažnim da izdrži pucanje. Pa počnite tamo. Stvorite lozinku dovoljno dugu da čak i najprofinjeniji AI alati pogađaju eonima koji dolaze.
Što je sljedeće za AI probijanje lozinki?
Stvarno, tko zna? Umjetna inteligencija uvijek grabi naprijed velikim koracima. Ostavite vrhunsku tehnologiju ljudima koji znaju. Ali u isto vrijeme, nemojte zatvarati oči pred razvojem događaja. I zaključajte ulazna vrata.