Η τεχνητή νοημοσύνη έχει φέρει πολλά πλεονεκτήματα αλλά έχει δημιουργήσει και νέες προκλήσεις, συμπεριλαμβανομένης της ασφάλειας. Οι νέες στατιστικές δείχνουν ότι οι περισσότεροι κωδικοί πρόσβασης είναι ευάλωτοι και η ΑΙ μπορεί να τους σπάσει σε λιγότερο από ένα λεπτό. Δείτε online στην πράξη πόσο χρόνο χρειάζεται η τεχνητή νοημοσύνη για να παραβιάσει τους κωδικούς μας.

Τι είναι το PassGAN AI;

Το PassGAN είναι ένα εργαλείο τεχνητής νοημοσύνης, και το όνομα του προέρχεται από το “Password” και “Generative Adversarial Networks”. Πρόκειται για ένα μοντέλο μηχανικής μάθησης που χρησιμοποιείται για την αποκρυπτογράφηση κωδικών πρόσβασης.

Το GAN είναι ο υποκείμενος μηχανισμός που τροφοδοτεί το εργαλείο και λειτουργεί μέσω ενός νευρωνικού δικτύου που δημιουργεί και δοκιμάζει κωδικούς που πιθανότατα θα χρησιμοποιήσει ο μέσος χρήστης. Στη συνέχεια, τους συγκρίνει με πραγματικούς κωδικούς από δεδομένα που έχουν διαρρεύσει, μέχρι να ανακαλύψει μια αντιστοιχία.

Τα νευρωνικά δίκτυα είναι πολύπλοκα συστήματα αλγορίθμων μηχανικής μάθησης τα οποία επεξεργάζονται και κατανοούν δεδομένα με τον ίδιο τρόπο που λειτουργεί ο ανθρώπινος εγκέφαλος. Χρησιμοποιούνται για την εκπαίδευση των μηχανών και την πρόβλεψη σε διάφορα ζητήματα.

Σε ό,τι αφορά την ασφάλεια, σύμφωνα με την πρόσφατη έκθεση του Home Security Heroes (HSH), το PassGAN μπορεί να σπάσει το 51% των κοινών κωδικών πρόσβασης σε λιγότερο από 30 δευτερόλεπτα, πράγμα που σημαίνει ότι περισσότεροι κοινοί κωδικοί πρόσβασης είναι εντελώς επισφαλείς.

Επιπλέον, η μελέτη αποκάλυψε ότι το PassGAN μπορούσε να σπάσει το 65% των κωδικών πρόσβασης σε λιγότερο από μία ώρα, το 71% μέσα σε 24 ώρες, και το 81% μέσα σε 30 ημέρες.

Σε αυτή την έρευνα, η εταιρεία κυβερνοασφάλειας χρησιμοποίησε το PassGAN για να προσπαθήσει να παραβιάσει μια λίστα με πάνω από 15 εκατομμύρια κωδικούς πρόσβασης.

Η χρήση κωδικού έως και επτά χαρακτήρες μπορεί να παραβιαστεί σε λιγότερο από έξι λεπτά, ακόμα και αν έχει σύμβολα. Ένας κωδικός με έξι χαρακτήρες, συμπεριλαμβανομένων αριθμών, κεφαλαίων, πεζών, και συμβόλων, μπορεί να σπάσει αμέσως. Παρομοίως, ένας κωδικός που περιέχει μόνο 10-11 αριθμούς.

Ο κάτωθι πίνακας απεικονίζει ένα δείγμα του πόσο γρήγορα το PassGAN θα μπορούσε να σπάσει τους κωδικούς πρόσβασης με βάση το μήκος και την πολυπλοκότητά τους.

Παρότι κάποιες ειδικευμένες ιστοσελίδες έχουν μερικές επιφυλάξεις με αυτή τη μελέτη και τη θεωρούν κυρίως ως μια διαφημιστική εκστρατεία, πολλοί ειδικοί αναφέρουν ότι αυτά τα αποτελέσματα είναι σημαντικά ταχύτερα από τις παραδοσιακές τεχνικές παραβίασης κωδικών πρόσβασης.

Δοκιμή online

Στην επίσημη σελίδα της HSH μπορούμε να ελέγξουμε πόσο ισχυροί είναι οι κωδικοί πρόσβασης μας. Αν μη τι άλλο, αυτή η δοκιμή είναι εξαιρετικά χρήσιμη για να δούμε πόσο σημαντικό είναι να χρησιμοποιούμε πολύπλοκους κωδικούς.

Απλά τοποθετούμε τον κωδικό που επιθυμούμε στο σχετικό πεδίο και στα δεξιά θα μας εμφανίζεται αμέσως το αποτέλεσμα.

Η εταιρεία κυβερνοασφάλειας αναφέρει ότι οι δοκιμαστικοί κωδικοί πρόσβασης που εισάγουμε είναι εντελώς ιδιωτικοί και δεν θα αποθηκευτούν κάπου. Βέβαια, είναι στη διακριτική μας ευχέρεια να τροποποιήσουμε λίγο τη σύνθεση των πραγματικών κωδικών, αφήνοντας άθικτο μόνο τον αριθμό των χαρακτήρων.

Τι πρέπει να κάνω

Δεδομένου ότι εργαλεία όπως το PassGAN βρίσκονται σε πειραματικό στάδιο, δεν αποτελούν απειλή για την ασφάλεια των κωδικών πρόσβασης επί του παρόντος. Έτσι, δε χρειάζεται να ανησυχούμε από το ΑΙ password guessing, τουλάχιστον όχι άμεσα.

Σε κάθε περίπτωση, καλό είναι να τηρούμε ευλαβικά τις οδηγίες για τη δημιουργία ενός ισχυρού κωδικού πρόσβασης που θα είναι απόλυτα ασφαλής από την ιλιγγιώδη εξέλιξη των εργαλείων AI.

  • Χρησιμοποιούμε τουλάχιστον 15 χαρακτήρες στον κωδικό πρόσβασης
  • Ορίζουμε πάντα ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών, και συμβόλων
  • Αποφεύγουμε μοτίβα κωδικών πρόσβασης, όπως το όνομά μας, ημερομηνία γέννησης, και άλλα γνωστά ονόματα
  • Αλλάζουμε τον κωδικό πρόσβασης κάθε τρεις έως έξι μήνες
  • Αποφεύγουμε τη χρήση του ίδιου κωδικού πρόσβασης σε διαφορετικές πλατφόρμες
  • Αξιοποιούμε το νέο Google Passkey

Πηγή: PC Steps

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Πώς να χρησιμοποιήσετε το Firefox Password Manager;

Ο Mozilla Firefox διαθέτει ενσωματωμένο το Firefox password manager που μπορεί να αποθηκεύσει με ασφάλεια τα ονόματα χρήστη και τους κωδικούς πρόσβασης.

Viber: 8 λειτουργίες που θα σου φανούν χρήσιμες!

8 φοβερές λειτουργίες του Viber που σίγουρα θα σας ενθουσιάσουν!

Android: Πώς να προσθέσετε προφίλ χρήστη και να ενεργοποιήσετε το Guest Mode;

Αν θέλετε να μοιραστείτε το Android τηλέφωνό σας με φίλους, συγγενείς ή συναδέλφους, είναι συνετό να δημιουργήσετε πρόσθετα προφίλ ή να ενεργοποιήσετε τη λειτουργία επισκέπτη (Guest Mode). Με αυτόν τον τρόπο όλοι θα μπορούν να έχουν πρόσβαση στη συσκευή χωρίς να θέτουν σε κίνδυνο τις προσωπικές σας πληροφορίες και ρυθμίσεις.