PassGAN-niminen tekoälymalli voi murtaa lyhyet salasanat sekunneissa. Mutta tarvitseeko sinun olla varovainen?
Tekoäly on soluttautunut yhä useammalle toimialalle ja sen mukana jokapäiväiseen elämäämme. Olemme kuulleet siitä paljon enemmän johtuen esimerkiksi OpenAI: n ChatGPT: stä, Google Bardista ja vastaavista. Jos et ole tehnyt niin tarkoituksella, olet saattanut olla vuorovaikutuksessa tekoälyn kanssa tietämättäsi – sitä käytetään verkkosivustojen chatboteissa ja Googlen, Applen ja Uberin kaltaisissa yrityksissä tehdäkseen karttatietoja koskevia päätöksiä.
Tietoturvakäynnistys on käyttänyt tekoälytyökalua salasanojen murtamiseen, ja se voi tehdä tämän nopeasti. Eli jos salasanasi ei ole liian monimutkainen. Tässä on mitä sinun tulee tietää.
Mikä on PassGAN AI?
Joukkue klo Kotiturvallisuuden sankarit (HSH) käytti salasanojen arvaamiseen eräänlaista AI-hermoverkkoa, jota kutsutaan salasanaa generoivaksi adversarialaiseksi verkkoksi (tai PassGANiksi). Tekoälynsä harjoittamiseen he käyttivät tietojoukkoa, joka koostui pelisivustolta RockYou vuotaneista salasanoista.
Joten miten PassGAN AI toimii? "Generatiivinen verkko" keksii salasanoja, joita todennäköisesti käyttävät jokapäiväiset ihmiset. Sitten "Discrinator Network" vertaa luotua salasanaa todellisiin salasanoihin vuotaneista tiedoista.
Diskriminaattoriverkko kouluttaa tehokkaasti generatiivisen verkon keksimään parempia ja tarkempia salasanoja. Se on eräänlainen negatiivinen palaute, joka kohdistuu salasanoihin, joita ihmiset yleensä saattavat käyttää - eräänlainen yleisyys, joka ei välttämättä ole kovin hyödyllistä todellisessa maailmassa.
Kuinka nopeasti PassGAN AI voi murtaa salasanat?
Home Security Heroes -tiimi havaitsi, että neljä, viisi ja kuusi merkkiä pitkät salasanat pystyivät arvaamaan. tekoäly lähes välittömästi, vaikka ne koostuisivat kirjainten (isojen ja pienten kirjainten), numeroiden ja symboleja.
Jopa seitsennumeroinen salasana, jossa on isoja ja pieniä kirjaimia ja numeroita (mutta ei symboleja), voitiin murtaa tämän mallin mukaan alle minuutissa; Rakenteellisesti monimutkaisimmat kahdeksan ja yhdeksännumeroiset salasanat voidaan murtaa seitsemässä tunnissa ja kahdessa viikossa. Jos salasanasi vastaavat näitä ei-toivottuja ehtoja, on aika päivittää.
Tämä taulukko näyttää kuinka nopeasti HSH: n PassGAN-testi pystyi murtamaan salasanoja niiden pituuden ja monimutkaisuuden perusteella.
Pitäisikö sinun olla huolissasi salasanojesi murtamisesta?
Vaikka tämä saattaa kuulostaa pelottavalta, tämänkaltaiset työkalut ovat olleet käytössä jo jonkin aikaa, ja salasanamme ja kirjautumistunnuksemme ovat edelleen turvallisia. Tämä johtuu osittain siitä, että salasanan murskaajat, jopa itseään harjoittavat tekoälyt, ovat vain yhtä hyviä kuin heidän käytettävissään oleva tietojoukko.
Itse asiassa tämä ei ole ensimmäinen kerta, kun kuulemme PassGANista. Vuonna 2017 Science.orgScience-lehden uutissivusto raportoi silloisesta uudesta tavasta salasanojen murtamiseen eli generatiivisen vastustavan verkoston käyttämiseen. Sitten PassGANia käytettiin yhdessä salasanan arvausohjelman, hashCatin kanssa, ja silti vain onnistui arvaamaan 27 prosenttia salasanoista vuotaneesta sarjasta – ei pieni luku, mutta ei liian hälyttävä jompikumpi.
Sitä, kuinka Home Security Heroesin henkilöt mittaavat tietyn salasanan haavoittuvuutta, ei ole kovin hyvin selitetty. Ei ole selvää, pystyykö PassGANin kaltainen tekoäly poimimaan neulasi salasanojen heinäsuovasta.
Koska PassGANin kaltaiset työkalut ovat olleet käytössä jo jonkin aikaa ja tekoäly ei ole (vielä) keksinyt kaikkia salasanojamme, näyttää siltä, että sinun ei tarvitse huolehtia siitä, että tekoäly arvaa salasanasi. ei ainakaan ihan lähiaikoina... jos salasanasi on suhteellisen monimutkainen.
Kuinka turvallisia salasanasi ovat?
Voit testata, kuinka vahva salasanasi on HSH: n kautta. Vaikka he sanovat, että antamasi testisalasanat ovat täysin yksityisiä eikä niitä koskaan tallenneta, suosittelemme kuitenkin luovuttamaan kaikki oikeat salasanat. Niitä on runsaasti muita työkaluja, joita voit käyttää salasanojesi testaamiseen.
Voisit ehkä kokeilla jotain vastaavaa, joka noudattaa samaa logiikkaa kuin salasanasi – iso kirjain tässä, symboli siellä – saadaksesi selville, kuinka salasanasi vastustaa tekoälyä, joka on rakennettu generatiiviseen vastakkaiseen verkkoon arkkitehtuuri.
Joten mitä voit tehdä PassGANin kaltaiselle tekoälylle? Ei paljon. Nämä tekoälymallit ovat saatavilla ja tulevat jatkossakin jalostumaan (vaikkakaan ei välttämättä "älykkäämmiksi") jokaisen salasanavuodon ja tietojoukkotapahtuman vaarantumisen myötä. Pääpuolustus sinulla on vakavasti vahva salasana. Sinun täytyy tietää miten Luo vahva salasana, jota et unohda. Toinen tapa suojautua tällaisilta uhilta on käyttää monivaiheista todennusta mahdollisimman monella tililläsi.
Tekoälymallien ja niiden käytettävissä olevien tietojen nykytilanteessa mikä tahansa salasana, joka on vähintään 11 merkkiä pitkä ja sisältää numeroita, isoja ja pieniä kirjaimia sekä symboleja, pidetään riittävän mehevinä kestämään halkeilua. Aloita siis sieltä. Luo riittävän pitkä salasana, jotta hienostuneimmatkin tekoälytyökalut jäävät arvailemaan tulevia aioneja.
Mitä seuraavaksi tekoälyn salasanan murtamiseen?
Oikeasti, kuka tietää? Tekoäly kulkee aina harppauksin eteenpäin. Jätä huipputekniikka asiantunteville. Mutta samalla älä sulje silmiäsi kehitykseltä. Ja lukitse etuovet.