מודל AI בשם PassGAN יכול לפצח סיסמאות קצרות תוך שניות. אבל האם צריך להיזהר?
בינה מלאכותית חדרה למספר הולך וגדל של תעשיות, ואיתה גם לחיי היומיום שלנו. שמענו הרבה יותר על זה בגלל דברים כמו ChatGPT של OpenAI, Google Bard וכדומה. אם לא עשית זאת בכוונה, ייתכן שקיימת אינטראקציה עם בינה מלאכותית ללא ידיעה - היא משמשת בצ'אטבוטים של אתרים ועל ידי חברות כמו גוגל, אפל ואובר כדי לקבל החלטות לגבי נתוני מפות.
סטארטאפ אבטחה השתמש בכלי בינה מלאכותית כדי לפצח סיסמאות, והוא יכול לעשות זאת במהירות עצומה. כלומר, אם הסיסמה שלך לא מסובכת מדי. הנה מה שאתה צריך לדעת.
מה זה PassGAN AI?
הצוות ב גיבורי אבטחת הבית (HSH) השתמשה במעין רשת עצבית בינה מלאכותית, הנקראת רשת יריב יצירתית סיסמאות (או PassGAN), כדי לנחש סיסמאות. כדי לאמן את ה-AI שלהם, הם השתמשו במערך נתונים שהורכב מססמאות שהודלפו מאתר המשחקים, RockYou.
אז איך עובד ה- PassGAN AI? "רשת יצירתית" מביאה סיסמאות שסביר להניח שישמשו אנשים יומיומיים. ואז "רשת מפלה" משווה את הסיסמה שנוצרה לסיסמאות אמיתיות מהנתונים שדלפו.
רשת המפלה מאמנת למעשה את הרשת היצרנית להמציא סיסמאות טובות יותר ומדויקות יותר. זה סוג של משוב שלילי הנוטה לסיסמאות שבהן אנשים, באופן כללי, עשויים להשתמש - מעין כלליות שאולי לא מאוד שימושית בעולם האמיתי.
באיזו מהירות יכולה PassGAN AI לפצח סיסמאות?
מה שצוות גיבורי האבטחה הביתי מצא היה שניתן לנחש סיסמאות באורך ארבע, חמש ושש תווים ה-AI כמעט מיידי, גם אם הם מורכבים משילוב של אותיות (אותיות גדולות וקטנות), מספרים ו סמלים.
אפילו סיסמה בת שבע ספרות עם אותיות גדולות וקטנות ומספרים (אך ללא סמלים) הייתה יכולה להיסדק, לפי המודל הזה, תוך פחות מדקה; בעוד שסיסמאות בנות שמונה ותשע ספרות המורכבות ביותר ניתנות לפיצוח תוך שבע שעות ושבועיים, בהתאמה. אם הסיסמאות שלך תואמות לקריטריונים הלא רצויים האלה, הגיע הזמן לשדרג.
טבלה זו מראה באיזו מהירות בדיקת PassGAN של HSH יכולה לפצח סיסמאות בהתבסס על אורכן ומורכבותן.
האם אתה צריך לדאוג ש-AI יפצח את הסיסמאות שלך?
למרות שזה אולי נשמע מפחיד, כלים כאלה קיימים כבר זמן מה והסיסמאות והכניסות שלנו עדיין נשארות מאובטחות. זה נובע, בין השאר, מהעובדה שפצחי סיסמאות, אפילו אלו של AI המאמנים את עצמם, טובים רק כמו מערך הנתונים העומד לרשותם.
למעשה, זו לא הפעם הראשונה שאנחנו שומעים על PassGAN. בשנת 2017, Science.org, אתר החדשות של כתב העת Science, דיווח על הדרך החדשה של אז לפצח סיסמאות, כלומר באמצעות רשת יריבות יצירתית. לאחר מכן, נעשה שימוש ב- PassGAN בשילוב עם תוכנית ניחוש סיסמאות, hashCat, ועדיין רק הצליח לנחש 27 אחוז מהסיסמאות מסט שדלף - נתון לא קטן, אבל לא מדאיג מדי אוֹ.
איך בדיוק האנשים ב-Home Security Heroes מודדים את הפגיעות של סיסמה מסוימת אינו מוסבר היטב. לא ברור אם בינה מלאכותית כמו PassGAN יכולה לבחור את המחט שלך ברצף ערימת השחת של סיסמאות.
מכיוון שכלים כמו PassGAN קיימים כבר זמן מה והסיסמאות שלנו לא כולן נמצאו על ידי AI (עדיין), נראה שאינך צריך לדאוג ש-AI ינחש את הסיסמה שלך; לפחות לא בקרוב... אם הסיסמה שלך מורכבת יחסית.
כמה בטוחות הסיסמאות שלך?
אתה יכול לבדוק עד כמה הסיסמה שלך חזקה באמצעות HSH. למרות שהם אומרים שסיסמאות הבדיקה שאתה מזין הן פרטיות לחלוטין ולעולם לא נשמרות, בכל זאת אנו ממליצים למסור סיסמאות אמיתיות. יש המון כלים אחרים שבהם אתה יכול להשתמש כדי לבדוק את הסיסמאות שלך.
אתה יכול, אולי, לנסות משהו דומה, שעוקב אחר אותו היגיון כמו הסיסמה שלך - אות גדולה כאן, סמל שם - כדי לגלות כיצד הסיסמה שלך עומדת מול בינה מלאכותית הבנויה על סוג רשת יריב יצירתי ארכיטקטורה.
אז מה אתה יכול לעשות עם AI כמו PassGAN? לא הרבה. דגמי בינה מלאכותית אלה נמצאים בחוץ וימשיכו להיות מעודנים יותר (אם כי לא בהכרח "חכמים") עם כל דליפת סיסמה ואירוע נתונים שנפגע. ההגנה הראשית שיש לך היא סיסמה חזקה מאוד. אתה צריך לדעת איך לעשות ליצור סיסמה חזקה שלא תשכח. דרך נוספת להגן על עצמך מפני איומים כמו זה היא לעשות זאת השתמש באימות רב-גורמי בכמה שיותר מהחשבונות שלך.
כפי שהדברים נראים כיום עם מודלים של AI והנתונים הזמינים להם, כל סיסמה בת 11 תווים לפחות ארוך ומכיל מספרים, אותיות גדולות וקטנות, כמו גם סמלים נחשבים בשרניים מספיק כדי לעמוד הִסָדְקוּת. אז תתחיל שם. צור סיסמה מספיק זמן כדי לנחש אפילו את כלי הבינה המלאכותית המעודנים ביותר לעידנים הבאים.
מה הלאה עבור פיצוח סיסמאות בינה מלאכותית?
באמת, מי יודע? בינה מלאכותית תמיד צועדת קדימה בדילוגים. השאר את הטכנולוגיה המתקדמת לאנשים שמבינים. אך יחד עם זאת, אל תעלימו עין מהתפתחויות. ותנעל את הדלתות הקדמיות שלך.
