En AI-model kaldet PassGAN kan knække korte adgangskoder på få sekunder. Men skal du være på vagt?
AI har infiltreret et stigende antal industrier og med det vores daglige liv. Vi har hørt meget mere om det på grund af ting som OpenAIs ChatGPT, Google Bard og lignende. Hvis du ikke har gjort det med vilje, har du muligvis interageret med kunstig intelligens uden at vide det – det bruges i chatbots på websteder og af virksomheder som Google, Apple og Uber til at træffe beslutninger om kortdata.
En sikkerhedsstartup har brugt et AI-værktøj til at knække adgangskoder, og det kan gøre dette lynende hurtigt. Det vil sige, hvis din adgangskode ikke er for kompliceret. Her er hvad du bør vide.
Hvad er PassGAN AI?
Holdet kl Home Security Heroes (HSH) brugte en slags AI neuralt netværk, kaldet password generative adversarial network (eller PassGAN), til at gætte adgangskoder. For at træne deres AI brugte de et datasæt, der bestod af lækkede adgangskoder fra spillesiden RockYou.
Så hvordan fungerer PassGAN AI? Et "generativt netværk" kommer op med adgangskoder, der sandsynligvis vil blive brugt af almindelige mennesker. Derefter sammenligner et "Discriminator Network" det genererede kodeord med rigtige kodeord fra de lækkede data.
Diskriminatornetværket træner effektivt det generative netværk til at komme med bedre og mere præcise adgangskoder. Det er en slags negativ feedback, der har en tendens til adgangskoder, som folk i almindelighed kan bruge - en slags almindelighed, der måske ikke er særlig nyttig i den virkelige verden.
Hvor hurtigt kan PassGAN AI knække adgangskoder?
Hvad Home Security Heroes-teamet fandt var, at adgangskoder på fire, fem og seks tegn var i stand til at blive gættet af AI næsten øjeblikkeligt, selvom de bestod af en kombination af bogstaver (store og små bogstaver), tal og symboler.
Selv en syvcifret adgangskode med store og små bogstaver og tal (men ingen symboler) kunne ifølge denne model knækkes på under et minut; mens de mest strukturelt komplekse otte- og nicifrede adgangskoder kan knækkes på henholdsvis syv timer og to uger. Hvis dine adgangskoder matcher disse uønskede kriterier, er det tid til at opgradere.
Denne tabel viser, hvor hurtigt HSH's PassGAN-test kunne knække adgangskoder baseret på deres længde og kompleksitet.
Skulle du være bekymret for, at AI knækker dine adgangskoder?
Selvom dette kan lyde skræmmende, har værktøjer som dette eksisteret i et stykke tid, og vores adgangskoder og logins er stadig sikre. Dette skyldes til dels det faktum, at adgangskodeknækkere, selv AI dem, der træner sig selv, kun er så gode som datasættet til deres rådighed.
Faktisk er det ikke første gang, vi har hørt om PassGAN. I 2017 Science.org, nyhedssiden for tidsskriftet Science, rapporterede om den dengang nye måde at knække adgangskoder på, dvs. ved at bruge et generativt modstandsdygtigt netværk. Derefter blev PassGAN brugt i forbindelse med et kodeordsgætteprogram, hashCat, og stadig kun formåede at gætte 27 procent af adgangskoder fra et lækket sæt - ikke et lille tal, men ikke alt for alarmerende enten.
Præcis hvordan folkene hos Home Security Heroes måler sårbarheden af en bestemt adgangskode er ikke særlig godt forklaret. Hvorvidt AI som PassGAN kan udvælge din nål i høstakkens kontinuum af adgangskoder er ikke klart.
Da værktøjer som PassGAN har eksisteret i et stykke tid nu, og vores adgangskoder ikke alle er blevet fundet ud af AI (endnu), ser det ud til, at du ikke behøver bekymre dig om, at AI gætter dit kodeord; i hvert fald ikke lige om lidt... hvis din adgangskode er forholdsvis kompleks.
Hvor sikre er dine adgangskoder?
Du kan teste, hvor stærk din adgangskode er via HSH. Selvom de siger, at de testadgangskoder, du indtaster, er fuldstændig private og aldrig gemt, anbefaler vi ikke desto mindre, at du udleverer rigtige adgangskoder. Der er masser af andre værktøjer, du kan bruge til at teste dine adgangskoder.
Du kunne måske prøve noget lignende, der følger samme logik som dit kodeord - et stort bogstav her, et symbol der - for at finde ud af, hvordan din adgangskode står over for AI, der er bygget på generativ kontradiktorisk netværkstype arkitektur.
Så hvad kan du gøre ved AI som PassGAN? Ikke meget. Disse AI-modeller er derude og vil fortsætte med at blive mere raffinerede (dog ikke nødvendigvis "smartere") med hver adgangskodelæk og kompromitteret datasæthændelse. Det vigtigste forsvar, du har, er et seriøst stærkt kodeord. Du skal vide hvordan oprette en stærk adgangskode, som du ikke vil glemme. En anden måde at sikre dig mod trusler som denne er at bruge multifaktorgodkendelse på så mange af dine konti som muligt.
Som tingene er i øjeblikket med AI-modeller og de data, der er tilgængelige for dem, enhver adgangskode, der er på mindst 11 tegn lang og indeholder tal, store og små bogstaver, samt symboler anses for at være kraftige nok til at modstå revner. Så start der. Opret en adgangskode længe nok til at holde selv de mest raffinerede AI-værktøjer gættet i evigheder fremover.
Hvad er det næste for AI Password-cracking?
Virkelig, hvem ved? Kunstig intelligens går altid fremad i spring og grænser. Overlad den banebrydende teknologi til de der kender det. Men vend samtidig ikke det blinde øje til udviklingen. Og lås dine hoveddøre.
