AI ve službách zločinu: hesla prolomí během sekund

Možná je na čase aktualizovat hesla u online služeb a účtů a tentokrát skutečně zvolit delší a složitější, protože odborníci zjistili, že systémy umělé inteligence jsou schopny snadno prolomit téměř všechna hesla.

Výzkumníci v oblasti kybernetické bezpečnosti ze společnosti Home Security Heroes nedávno vložili do platformy PassGAN AI miliony hesel od společnosti RockYou, aby zjistili, jak rychle je dokáže prolomit, a výsledky nebyly nijak ohromující. RockYou byl v počátcích sociálních médií populární widget pro MySpace a později pro Facebook. V roce 2009 však byl hacknut a 32 milionů hesel uložených v prostém textu uniklo na dark web. Z tohoto souboru dat výzkumníci použili 15,6 milionu a vložili je do systému PassGAN, kde se hesla nyní často používají k trénování nástrojů umělé inteligence.

Běžná hesla v ohrožení

PassGAN je generátor hesel založený na Generative Adversarial Network (GAN), který funguje tak, že vytváří falešná hesla, která napodobují skutečná hesla. Skládá se ze dvou neuronových sítí, generátoru a diskriminátoru. Generátor vytváří hesla, která následně diskriminátor skenuje a hlásí zpět generátoru. Tato neustálá vzájemná komunikace pomáhá oběma sítím zlepšovat výsledky. 

Po vyloučení hesel kratších než 4 a delších než 18 znaků výzkumníci zjistili, že 51 % „běžných“ hesel lze prolomit za méně než minutu. Prolomení dvou třetin (65 %) trvalo méně než hodinu, do jednoho dne bylo možné vysledovat 71 % a méně než měsíc trvalo prolomení 81 %. 

Výzkumníci proto doporučují volit hesla s nejméně 15 znaky a kombinovat malá a velká písmena, číslice a symboly. Rozluštění takového hesla by v tuto chvíli trvalo 14 miliard let. I přesto se doporučuje častá změna hesel a využívání unikátních hesel u každého účtu.

Zdroj: Techradar.com

Zdroj ilustračního obrázku: Towfiqu barbhuiya on Unsplash