AI-mudel nimega PassGAN suudab lühikesi paroole murda sekunditega. Kuid kas peate olema ettevaatlik?
AI on imbunud üha enamatesse tööstusharudesse ja koos sellega ka meie igapäevaellu. Oleme sellest palju rohkem kuulnud selliste asjade tõttu nagu OpenAI ChatGPT, Google Bard ja muud sarnased. Kui te pole seda meelega teinud, võisite AI-ga teadmatult suhelda – seda kasutavad veebilehtede vestlusrobotid ja sellised ettevõtted nagu Google, Apple ja Uber kaardiandmete kohta otsuste tegemiseks.
Turvakäivitus on paroolide purustamiseks kasutanud tehisintellekti tööriista ja suudab seda kiiresti teha. See tähendab, kui teie parool pole liiga keeruline. Siin on, mida peaksite teadma.
Mis on PassGAN AI?
Meeskond kl Kodukaitse kangelased (HSH) kasutas paroolide ära arvamiseks omamoodi tehisintellekti närvivõrku, mida nimetatakse parooli genereerivaks võistlevaks võrguks (või PassGAN). Tehisintellekti koolitamiseks kasutasid nad andmekogumit, mis koosnes mängusaidilt RockYou lekkinud paroolidest.
Niisiis, kuidas PassGAN AI töötab? Generatiivne võrk pakub paroole, mida tõenäoliselt kasutavad igapäevased inimesed. Seejärel võrdleb „Diskriminaatorivõrk” lekkinud andmete põhjal loodud parooli tegelike paroolidega.
Diskriminaatorivõrk treenib generatiivset võrku tõhusalt paremate ja täpsemate paroolide leidmiseks. See on omamoodi negatiivne tagasiside, mis kaldub paroolidele, mida inimesed üldiselt võivad kasutada – omamoodi üldsõnalisus, mis ei pruugi reaalses maailmas kuigi kasulik olla.
Kui kiiresti suudab PassGAN AI paroole murda?
Koduvalve kangelaste meeskond leidis, et nelja, viie ja kuue tähemärgi pikkused paroolid suutis ära arvata AI peaaegu hetkega, isegi kui need koosnesid tähtede (suur- ja väiketähtede), numbrite ja sümbolid.
Isegi seitsmekohaline suur- ja väiketähtede ja numbritega parool (kuid ilma sümboliteta) suudeti selle mudeli järgi lahti murda vähem kui minutiga; samas kui struktuurselt kõige keerukamaid kaheksa- ja üheksakohalisi paroole saab lahti murda vastavalt seitsme tunni ja kahe nädalaga. Kui teie paroolid vastavad nendele soovimatutele kriteeriumidele, on aeg uuendada.
See tabel näitab, kui kiiresti suudab HSH PassGAN-test paroole nende pikkuse ja keerukuse põhjal murda.
Kas peaksite muretsema, et tehisintellekt teie paroolid purustab?
Kuigi see võib tunduda hirmutav, on sellised tööriistad juba mõnda aega kasutusel olnud ning meie paroolid ja sisselogimised on endiselt turvalised. See on osaliselt tingitud asjaolust, et paroolimurdjad, isegi AI-d, mis ennast koolitavad, on ainult nii head, kui nende käsutuses olev andmestik.
Tegelikult pole see esimene kord, kui kuuleme PassGANist. 2017. aastal Science.org, ajakirja Science uudistesait, teatas tollal uudsest paroolide murdmise viisist, st generatiivse võistleva võrgu kasutamisest. Seejärel kasutati PassGAN-i koos parooli arvamise programmiga hashCat ja ikkagi ainult suutis lekkinud komplektist ära arvata 27 protsenti paroolidest – mitte väike arv, kuid mitte liiga murettekitav kas.
Täpselt, kuidas Home Security Heroesi inimesed konkreetse parooli haavatavust mõõdavad, pole kuigi hästi seletatud. Pole selge, kas tehisintellekt nagu PassGAN suudab teie nõela paroolide heinakuhjast välja valida.
Kuna sellised tööriistad nagu PassGAN on olnud kasutusel juba mõnda aega ja tehisintellekt pole (veel) meie paroole veel välja mõelnud, siis tundub, et te ei pea muretsema, et tehisintellekt teie parooli ära arvab. vähemalt mitte niipea... kui teie parool on suhteliselt keeruline.
Kui turvalised on teie paroolid?
Saate testida, kui tugev teie parool on HSH kaudu. Kuigi nad ütlevad, et teie sisestatud testparoolid on täiesti privaatsed ja neid ei salvestata kunagi, soovitame siiski õigete paroolide üleandmist. Neid on palju muud tööriistad, mida saate oma paroolide testimiseks kasutada.
Võib-olla võiksite proovida midagi sarnast, mis järgib teie parooliga sama loogikat – siin on suur täht, sümbol seal – et teada saada, kuidas teie parool peab vastu AI-le, mis on üles ehitatud generatiivsele võistlevale võrgutüübile arhitektuur.
Mida saate teha AI-ga nagu PassGAN? Mitte palju. Need tehisintellekti mudelid on saadaval ja muutuvad iga paroolilekke ja ohustatud andmekogu sündmusega veelgi täpsemaks (kuigi mitte tingimata „targemaks”). Teie peamine kaitse on tõsiselt tugev parool. Sa pead teadma, kuidas looge tugev parool, mida te ei unusta. Teine võimalus end selliste ohtude eest kaitsta on kasutada mitmefaktorilist autentimist võimalikult paljudel teie kontodel.
Praeguse seisuga tehisintellekti mudelite ja neile saadaolevate andmete puhul on parool, mis on vähemalt 11 tähemärki pikk ja sisaldab numbreid, suur- ja väiketähti ning sümboleid, peetakse piisavalt tugevaks, et vastu pidada pragunemine. Nii et alustage sealt. Looge piisavalt pikk parool, et isegi kõige rafineeritumad tehisintellekti tööriistad saaksid oodata tulevaste aegade jooksul.
Mis saab AI paroolimurdmisest edasi?
Tõesti, kes teab? Tehisintellekt liigub alati hüppeliselt edasi. Jätke tipptehnoloogia asjatundjate hooleks. Kuid samal ajal ärge pöörake arengutele silma kinni. Ja lukustage oma välisuksed.
