Umjetna inteligencija može se koristiti za probijanje vaših lozinki: evo kako funkcionira i kako se možete zaštititi od AI prijetnje.

Gotovo svatko može koristiti umjetnu inteligenciju za napade probijanja lozinki, a to je veliki razlog za zabrinutost.

Dakle, što točno znači probijanje lozinki? Koliko je umjetna inteligencija uspješna u hakiranju računa na ovaj način? I kako možete zaštititi svoje lozinke od ovih napada?

Što znači razbijanje lozinke?

Lozinke su uvijek u fokusu kibernetičkih napadača. Oni mogu zaobići sve sigurnosne sustave i zaplijeniti cijeli sustav i sve njegove podatke s jednom lozinkom.

Glavno pitanje na koje biste se trebali usredotočiti prije probijanja lozinke je raspršivanje. Raspršivanje lozinke je metoda sigurno pohranjivanje korisničkih lozinki mijenjanjem znamenki koje se čuvaju u evidenciji mjesta. Ovaj proces uzima korisničke stvarne lozinke (koje su u običnom tekstu) i obrađuje ih matematički kako bi ispisao kriptografski hash fiksne duljine.

Na primjer, recimo da ste se prijavili na web mjesto s lozinkom kao što je "secret_password123". Unaprijed definirana hash funkcija za ovu web stranicu generira hash izlaz specifičan za ove ulazne podatke, tj. nešto poput "3a5b9c1d8e7f2b6g". Drugim riječima, registrirali ste se s vrijednošću "3a5b9c1d8e7f2b6g" umjesto "secret_password123" u bazi podataka ove web stranice.

instagram viewer

Ako kibernetički napadač otme bazu podataka ove web-lokacije, mogao bi pokušati pronaći vašu pravu lozinku otkrivanjem koji hash algoritam bila je izložena vrijednost "3a5b9c1d8e7f2b6g". U ovom trenutku, akcija koju napadač pokušava napraviti je probijanje lozinke.

Haker može slijediti mnogo različitih metoda kako bi razbio vašu pravu hashiranu lozinku. Trebat će im razni alati u ovom trenutku, budući da proces raspršivanja ima ozbiljnu matematiku iza sebe—ove matematičke operacije nisu dovoljno jednostavne da bi se riješile papirom i olovkom. U ovom trenutku, kibernetički napadač bi mogao razmisliti o korištenju umjetne inteligencije.

Može li umjetna inteligencija razbiti lozinke?

S AI-jevim brzim računalnim sposobnostima i sposobnošću obrade velikih skupova podataka, moguće je oslabiti ili razbiti neke metode šifriranja. To vrijedi i za stručnjake za kibernetičku sigurnost i za kibernetičke napadače.

Važna prednost umjetne inteligencije u procesima probijanja lozinki je njezina sposobnost učenja. S dovoljno podataka o i vremenu za dati algoritam šifriranja, AI model može naučiti matematičke odnose potrebne za razumijevanje i razbijanje enkripcije. To omogućuje učinkovitije i brže razbijanje lozinki u usporedbi s metodama pokušaja i pogreške.

Cybernapadači također mogu pribjeći brutalnim napadima kako bi probili lozinke pomoću umjetne inteligencije. Brute force napadi su proces isprobavanja svih mogućih kombinacija lozinki i pronalaženja prave lozinke. AI može optimizirati ovaj proces i manje pokušavati probiti lozinku.

Načini na koje hakeri mogu koristiti umjetnu inteligenciju za probijanje lozinki nisu ograničeni na ove. Na primjer, umjetna inteligencija također može biti uspješna u probijanju metoda šifriranja temeljenih na jeziku. Metode enkripcije temeljene na frekvencijskoj analizi koje se koriste u kriptoanalizi mogu se učinkovitije probiti korištenjem jezičnih modela umjetne inteligencije. AI može raditi na jeziku i sintaksi tekstova i pomoći u dešifriranju ključeva za šifriranje.

Dakle, da, moguće je koristiti umjetnu inteligenciju za probijanje lozinki na mnogo različitih načina. Međutim, ovo nije tako strašno kao što možda mislite.

Tehnike pogađanja lozinke temeljene na umjetnoj inteligenciji

U pogađanje lozinke uključena je izravna matematika. Matematičke metode su područje proučavanja kriptoanaliza, podgrana kriptografije, a najupečatljiviji primjer je Enigma Code. Naravno, moguće je koristiti matematičke tehnike s umjetnom inteligencijom.

Ovdje su, dakle, neke od najpoznatijih od tih metoda.

  1. Analiza učestalosti: Pokušava pogoditi ključ za šifriranje ili lozinku analizirajući učestalost slova ili simbola u šifriranom tekstu. Slova u prirodnim jezicima imaju određenu raspodjelu učestalosti, a sličnu raspodjelu učestalosti možemo vidjeti među slovima u šifriranom tekstu. Ova metoda je posebno učinkovita za jednostavne algoritme šifriranja.
  2. Diferencijalna kriptoanaliza: Ovo je idealno za otkrivanje slabosti algoritama blok šifriranja. Diferencijalna kriptoanaliza pokušava pronaći ključ za šifriranje ispitivanjem razlika između ulaza i izlaza algoritma za šifriranje. Ovaj ključ je glavni cilj potreban za dešifriranje lozinke.
  3. Linearna i diferencijalna kriptoanaliza: Uključuje matematičke tehnike za analizu algoritama šifriranja simetričnog ključa. Ove tehnike pokušavaju otkriti ključ šifriranja koristeći linearne ili diferencijske jednadžbe algoritma šifriranja.
  4. Analiza grešaka: Tijekom stvarnih implementacija algoritama šifriranja može doći do pogrešaka ili se mogu otkriti sigurnosne ranjivosti. Ove analize pokušavaju dobiti ključ za šifriranje koristeći takve pogreške ili slabosti.
  5. Testovi slučajnosti: Sigurnost algoritma za šifriranje ovisi o nasumičnosti. Utvrđivanjem koliko se nasumično algoritam enkripcije ponaša putem matematičkih testova može pružiti informacije o njegovoj sigurnosti.
  6. Napadi posebnim algoritmom: Sa poznavanjem algoritama enkripcije, kibernetički napadači mogu otkriti slabosti određenih algoritama i razviti posebno dizajnirane napade.

Ove metode pomažu ne samo kibernetičkim napadačima, već i kriptoanalitičarima, koji se mogu obratiti na njih kako bi procijenili ključne algoritme. Kao takvi, kritični su za sigurnost i algoritme šifriranja potrebno je stalno ažurirati.

Kako ojačati sigurnost lozinki protiv napada umjetne inteligencije

Iako kibernetički napadači mogu koristiti kombinaciju umjetne inteligencije i probijanja lozinki, postoje neke prilično moćne protumjere koje mogu poduzeti i obični korisnici.

Koristite duge i složene lozinke

Mnogi ljudi koriste jednostavne, kratke fraze za olakšati pamćenje lozinki. Međutim, snažna zaporka trebala bi sadržavati dugačke, složene i nasumične znakove. Preporučam odabir lozinki od najmanje 12 znakova. Što je veći broj, to će vaša sigurnost biti jača.

Vaša lozinka mora sadržavati različite vrste znakova, poput velikih i malih slova, brojeva i posebnih znakova. Na primjer, umjesto jednostavne lozinke poput "P@ssw0rd", trebali biste koristiti složeniju strukturu poput "Tr#78sF$a24pQ".

Zabrinuti ste da se ne sjećate svojih kodova? Tamo su moćni alati za upravljanje lozinkama da možete dobiti pomoć. Još jedan način na koji možete ići je da zapišete svoje lozinke na starinski način olovkom i papirom - ali te bilješke svakako čuvajte na sigurnom!

Neka vaše lozinke budu različite za svaku platformu

Mnogi ljudi koriste istu lozinku za više računa. To je često zbog lijenosti ili straha od zaborava. Međutim, to predstavlja veliki sigurnosni rizik. Ako kibernetički napadač dobije pristup jednom od vaših računa, lako može dobiti pristup ostalima. Možete prekinuti vezu između svojih računa stvaranjem različitih lozinki za svaku platformu.

Iz mog iskustva, većina ljudi postavlja lozinke poput "password_1234" za jednu aplikaciju i "password_1235" za drugu. Ali ni to se ne savjetuje: lozinke koje ažurirate ili koristite za različite aplikacije ne bi trebale imati nikakve veze s vašim drugim lozinkama.

Koristite dvofaktorsku provjeru autentičnosti

Dvofaktorska autentifikacija (2FA) pruža dodatni sloj sigurnosti. Osim vaše lozinke, 2FA također treba kod koji će biti poslan na vaš telefon, e-poštu ili drugi uređaj. Ovo će bolje zaštititi vaše račune od zlonamjernih pokušaja. Provjerite jeste li omogućili ovu značajku na platformama koje aktivno podržavaju 2FA.

Slijedite Pravila obnove lozinke i odjave

Redovito mijenjajte svoje lozinke. To zapravo povećava vašu kibernetičku sigurnost, tako da se ne oslanjate na isti kod dulje vrijeme. Također, steknite naviku odjavljivanja sa svojih profila i na taj način izbjegavate ostavljati svoj uređaj otvorenim drugima.

Budućnost umjetne inteligencije i kibernetičke sigurnosti

Umjetna inteligencija nastavlja se brzo razvijati iz dana u dan. Neki tu moć koriste u zlonamjerne svrhe, a neki je koriste za dobro. Hakeri nisu jedini koji koriste umjetnu inteligenciju. Stručnjaci za kibernetičku sigurnost i programeri softvera također aktivno koriste umjetnu inteligenciju. Kibernetička sigurnost i umjetna inteligencija: njih dvoje dolaze kao par.