Sztuczna inteligencja potrzebuje średnio 6 minut, by złamać Twoje hasło, jeśli składa się ono nie więcej niż z 7 znaków – i to nawet wtedy, gdy zawiera symbole. Do takiego wniosku doszła firma Home Security Heroes, specjalizująca się w zapobieganiu kradzieży tożsamości.
Do sprawdzenia poziomo odporności haseł specjaliści z Home Security Heroes wykorzystali generatywną sztuczną inteligencję o nazwie PassGAN, która pracowała na ponad 15 milionach haseł zgromadzonych w zbiorze danych o nazwie Rockyo. Zbiór ten jest wykorzystywany do szkolenia sztucznej inteligencji w analizowaniu haseł.
51 proc. bardziej złożonych i nie dłuższych niż 7-znakowe haseł PassGAN rozgryzł w mniej niż minutę, do 61 proc. doszedł w godzinę, poziom 71 proc. osiągnął w dzień, a 81 proc. – w miesiąc. W eksperymencie analizowano hasła składające z co najmniej 4 i maksymalnie 18 znaków.
Jak działa PassGAN? Tworzy sieć neuronową, która szkoli komputer do analizowania i interpretowania danych w taki sposób, jak robi to mózg człowieka. Uczy się prawdziwych haseł, analizuje typowe sposoby ich budowania i tworzy własne, podobne do tych, które już zna. Dzięki temu potrafi szybko łamać także nieznane sobie hasła – o ile zostały wymyślone według reguł, którymi posługuje się większość zwykłych użytkowników.
Dla uspokojenia czytelników trzeba zaznaczyć, że PassGAN pracuje na hasłach tylko wtedy, gdy dojdzie do ich wycieku i naruszenia danych.
Na „drugą nóżkę” dodajmy jednak, że istnieją już inne sztuczne inteligencje na poziomie PassGAN, które nie są kontrolowane równie rygorystycznie.
Co w tej sytuacji radzą nam eksperci?
Po pierwsze: dla każdego konta miej unikalne hasło. Jeśli używasz jednego do zabezpieczania różnych kont, złamanie go powoduje efekt domina. Intruz zyska bowiem dostęp do wszystkiego, co tym hasłem zabezpieczasz.
Po drugie: zmieniaj hasła co trzy do sześciu miesięcy. I to na takie, które nie będą miały związku z poprzednimi. Na podstawie starego łatwiej odgadnąć nowe, o ile są powiązane.
Po trzecie: im dłuższe i bardziej złożone jest hasło (symbole, cyfry, małe i duże litery – co najmniej po dwie), tym bezpieczniejsze.
Po czwarte: tworząc hasło unikaj oczywistych wzorów i skojarzeń z ważnymi dla Ciebie datami, faktami czy osobami.
I po piąte: buduj hasła z co najmniej 15 znaków. To wystarczy, byś był bezpieczny.
No, chyba że jesteś perfekcjonistą i zdecydujesz się na hasło 18-znakowe. Wtedy zyskasz wieczny spokój, na złamanie takiego hasła PassGAN potrzebowałby miliardów lat.
Zdjęcie zajawka: Jan Alexander/Pixabay
Zostaw komentarz
You must be logged in to post a comment.