Tehisintellekti saab kasutada teie paroolide purustamiseks: siin on, kuidas see töötab ja kuidas saate end tehisintellekti ohu eest kaitsta.

Peaaegu igaüks saab tehisintellekti paroolimurdmise rünnakute jaoks kasutada ja see on väga murettekitav.

Mida siis paroolimurdmine täpselt tähendab? Kui edukas on tehisintellekt sellisel viisil kontode häkkimisel? Ja kuidas saate oma paroole nende rünnakute eest kaitsta?

Mida tähendab parooli murdmine?

Paroolid on alati küberründajate fookuses. Nad saavad ühe parooliga mööda minna kõigist turvasüsteemidest ja arestida kogu süsteemi ja kõik selle andmed.

Peamine probleem, millele peaksite enne parooli murdmist keskenduma, on räsimine. Parooli räsimine on meetod kasutajate paroolide turvaline salvestamine muutes saidi kirjetes olevaid numbreid. See protsess võtab kasutajate tegelikud paroolid (mis on lihttekstina) ja töötleb neid matemaatiliselt, et väljastada fikseeritud pikkusega krüptograafiline räsi.

Oletame näiteks, et registreerusite veebisaidile sellise parooliga nagu "salajane_parool123". Selle veebisaidi eelmääratletud räsifunktsioon genereerib nendele sisendandmetele spetsiifilise räsiväljundi, st umbes "3a5b9c1d8e7f2b6g". Teisisõnu, olete selle veebisaidi andmebaasis registreerunud väärtusega "3a5b9c1d8e7f2b6g", mitte "secret_password123".

instagram viewer

Kui küberründaja kaaperdab selle saidi andmebaasi, võib ta proovida leida teie tegelikku parooli, selgitades välja milline räsi algoritm väärtus "3a5b9c1d8e7f2b6g" puutus kokku. Praegusel hetkel üritab ründaja teha parooli murdmist.

Häkker võib teie tõelise räsiparooli purustamiseks kasutada palju erinevaid meetodeid. Praegu on neil vaja mitmesuguseid tööriistu, kuna räsiprotsessi taga on tõsine matemaatika – need matemaatilised toimingud pole piisavalt lihtsad, et neid paberi ja pliiatsiga lahendada. Siinkohal võiks küberründaja kaaluda tehisintellekti kasutamist.

Kas tehisintellekt võib paroole purustada?

AI kiire arvutusvõime ja suurte andmekogumite töötlemise võimega võib olla võimalik mõnda krüpteerimismeetodit nõrgendada või rikkuda. See kehtib nii küberturvalisuse spetsialistide kui ka küberründajate kohta.

Tehisintellekti oluline eelis paroolimurdmise protsessides on selle õppimisvõime. Piisavalt andmete ja aja kohta antud krüpteerimisalgoritmi jaoks, saab tehisintellekti mudel õppida krüptimise mõistmiseks ja katkestamiseks vajalikke matemaatilisi seoseid. See võimaldab katse-eksitusmeetoditega võrreldes tõhusamalt ja kiiremini paroole lahti murda.

Küberründajad võivad tehisintellektiga paroolide murdmiseks kasutada ka toore jõu rünnakuid. Jõhja jõu rünnakud on protsess, mille käigus proovitakse kõiki võimalikke paroolikombinatsioone ja leitakse õige parool. AI saab seda protsessi optimeerida ja teha vähem katseid parooli murda.

Kuidas häkkerid saavad tehisintellekti paroolide purustamiseks kasutada, ei piirdu nendega. Näiteks võib tehisintellekt olla edukas ka keelepõhiste krüpteerimismeetodite murdmisel. Krüptoanalüüsis kasutatavaid sagedusanalüüsil põhinevaid krüpteerimismeetodeid saab tehisintellekti keelemudeleid kasutades tõhusamalt lahti murda. AI võib töötada tekstide keele ja süntaksi kallal ning aidata krüpteerimisvõtmeid dešifreerida.

Seega jah, tehisintellekti on võimalik paroolide murdmiseks kasutada mitmel erineval viisil. See pole aga nii hirmutav, kui arvate.

AI-põhised paroolide äraarvamise tehnikad

Parooli äraarvamisega kaasneb otsene matemaatika. Matemaatilised meetodid on õppevaldkond krüptoanalüüs, krüptograafia alamharu, mille meeldejäävaim näide on Enigma kood. Loomulikult on tehisintellektiga võimalik kasutada matemaatilisi tehnikaid.

Siin on mõned neist meetoditest kõige tuntumad.

  1. Sagedusanalüüs: See proovib krüpteerimisvõtit või parooli ära arvata, analüüsides šifris olevate tähtede või sümbolite sagedusi. Loomulike keelte tähtedel on teatud sagedusjaotus ja sarnast sagedusjaotust võib näha ka krüpteeritud teksti tähtede vahel. See meetod on eriti tõhus lihtsate krüpteerimisalgoritmide puhul.
  2. Diferentsiaalne krüptoanalüüs: See sobib ideaalselt plokkšifreerimisalgoritmide nõrkade külgede avastamiseks. Diferentsiaalkrüptoanalüüs püüab leida krüpteerimisvõtit, uurides krüpteerimisalgoritmi sisendite ja väljundite erinevusi. See võti on peamine sihtmärk, mis on vajalik parooli dekrüpteerimiseks.
  3. Lineaarne ja diferentsiaalne krüptoanalüüs: See sisaldab matemaatilisi meetodeid sümmeetrilise võtmega krüpteerimisalgoritmide analüüsimiseks. Need meetodid püüavad krüpteerimisvõtme avastada, kasutades krüpteerimisalgoritmi lineaarseid või diferentsiaalvõrrandeid.
  4. Veaanalüüs: Krüpteerimisalgoritmide tegeliku juurutamise ajal võivad ilmneda vead või ilmneda turvalisusega seotud haavatavused. Need analüüsid püüavad selliseid vigu või nõrkusi kasutades saada krüpteerimisvõtit.
  5. Juhuslikkuse testid: Krüpteerimisalgoritmi turvalisus sõltub juhuslikkusest. Krüpteerimisalgoritmi käitumise juhuslikkuse määramine matemaatiliste testide abil võib anda teavet selle turvalisuse kohta.
  6. Spetsiaalsete algoritmidega rünnakud: Teades krüpteerimisalgoritme, saavad küberründajad avastada teatud algoritmide nõrkusi ja välja töötada spetsiaalselt loodud rünnakuid.

Need meetodid aitavad mitte ainult küberründajaid, vaid ka krüptoanalüütikuid, kes saavad neile viidata võtmealgoritmide hindamisel. Sellisena on need turvakriitilised ja krüpteerimisalgoritme tuleb pidevalt uuendada.

Kuidas tugevdada parooliturvalisust tehisintellekti rünnakute vastu

Kuigi küberründajad saavad kasutada tehisintellekti ja paroolimurdmise kombinatsiooni, on mõned päris võimsad vastumeetmed, mida ka tavakasutajad saavad kasutusele võtta.

Kasutage pikki ja keerulisi paroole

Paljud inimesed kasutavad selleks lihtsaid lühikesi fraase muuta nende paroolid hõlpsamini meeldejäävaks. Tugev parool peaks aga sisaldama pikki, keerulisi ja juhuslikke märke. Soovitan valida vähemalt 12 tähemärgi pikkused paroolid. Mida suurem number, seda tugevam on teie turvalisus.

Teie parool peab sisaldama erinevat tüüpi märke, nagu suur- ja väiketähti, numbreid ja erimärke. Näiteks lihtsa parooli (nt "P@ssw0rd") asemel peaksite kasutama keerukamat struktuuri, näiteks "Tr#78sF$a24pQ".

Kas olete mures, et ei mäleta oma koode? Seal on võimsad paroolihalduri tööriistad et saad abi. Teine võimalus on kirjutada oma paroolid paberi ja pliiatsi abil vana kooli viisil, kuid veenduge, et need märkmed oleksid eriti turvalised!

Muutke oma paroolid iga platvormi jaoks erinevaks

Paljud inimesed kasutavad sama parooli mitme konto jaoks. Selle põhjuseks on sageli laiskus või hirm unustada. See aga kujutab endast suurt turvariski. Kui küberründaja saab juurdepääsu ühele teie kontodest, pääseb ta hõlpsasti juurde teie teistele kontodele. Saate oma kontode vahelise seose katkestada, luues iga platvormi jaoks erinevad paroolid.

Minu kogemuse põhjal määravad enamik inimesi ühe rakenduse jaoks paroolid, nagu "password_1234" ja teise jaoks "password_1235". Kuid ka see pole soovitatav: värskendatavatel või erinevate rakenduste jaoks kasutatavatel paroolidel ei tohiks olla mingit pistmist teie teiste paroolidega.

Kasutage kahefaktorilist autentimist

Kahefaktoriline autentimine (2FA) annab täiendava turvakihi. Lisaks teie paroolile vajab 2FA ka koodi, mis saadetakse teie telefoni, e-posti või muusse seadmesse. See kaitseb teie kontosid paremini pahatahtlike katsete eest. Veenduge, et lubaksite selle funktsiooni platvormidel, mis toetavad aktiivselt 2FA-d.

Järgige parooli uuendamise ja väljalogimise eeskirju

Muutke oma paroole regulaarselt. See suurendab tegelikult teie küberturvalisust, nii et te ei sõltu pikka aega samale koodile. Samuti kujundage harjumus oma profiilidest välja logida ja seda tehes väldite oma seadme teistele avatuks jätmist.

Tehisintellekti ja küberjulgeoleku tulevik

Tehisintellekt areneb jätkuvalt kiiresti iga päevaga. Mõned kasutavad seda jõudu pahatahtlikel eesmärkidel ja mõned kasutavad seda heaks. Häkkerid pole ainsad, kes tehisintellekti kasutavad. Tehisintellekti kasutavad aktiivselt ka küberturvalisuse eksperdid ja tarkvaraarendajad. Küberturvalisus ja AI: need kaks on paar.