Life Erdős Norbert 2023. 04. 13.

Szemvillanás alatt töri fel a jelszavad a mesterséges intelligencia

Almafa, Buksi, Qwasd - jobb, ha leszoksz ezekről a jelszavakról, mert manapság úgy törik őket, mint lagziban az üvegpoharakat.

Azt hiszed, erős jelszót használsz? Gondold újra, mert egy kiberbiztonsági cég új tanulmánya most bebizonyította, hogy egy mesterségesintelligencia-alapú program az interneten használt jelszavak 51%-át úgy töri fel, mint kalapács a diót. Villámgyorsan és kíméletlenül.

A Home Security Heroes cég a PassGAN nevezetű jelszógenerátor algoritmusát tréningelte, hogy kitalálja, miként adnak jelszót az emberek. Emlékszik még valaki arra, amikor 2009-ben 15 680 000 jelszó szivárogtattak ki hekkerek? Ezek a jelszavak bekerültek egy adatbázisba, és ebből a közel 16 millió jelszóból csemegézett a PassGAN.

A RockYou feltörése

A RockYou vállalat olyan népszerű közösségimédia-platformok widgetfejlesztője volt, mint a MySpace vagy a Facebook. Hekkerek 2009-ben törték fel a RockYou rendszerét, és több mint 32 millió felhasználó adatait lopták el, mivel a cég egy titkosítatlan adatbázisban tárolta azokat…

A PassGAN pedig igen jó diáknak bizonyult, ugyanis a mögötte dolgozó MI egy percen belül törte fel a jelszavak 51%-át, és durván egy óra alatt a nehezebbeket, az igazán profi jelszavakhoz pedig egy hónapra volt szüksége. Az olyan egyszerű jelszavakat, amelyek csupán négy karakterből álltak és nem tartalmaztak számot, nagybetűket vagy speciális karaktereket, instant kitalálta, másodpercek alatt.

A kiberbiztonsági cég azt javasolja, hogy választott jelszavunk minimum 15 karakterből álljon, legyen benne kis- és nagybetű, valamint számok és speciális karakterek. Szóval az AlmafaBuksiQwasd4321!%_ pont megfelelő lehet.

Ez még érdekelhet