Umelá inteligencia dokáže prelomiť väčšinu hesiel za menej ako minútu

Odborníci zistili, že systémy umelej inteligencie dokážu ľahko prelomiť takmer všetky heslá. Výskumníci v oblasti kybernetickej bezpečnosti zo spoločnosti Home Security Heroes nedávno vložili do platformy PassGAN AI milióny hesiel z RockYou, aby zistili, ako rýchlo ich dokáže prelomiť, a výsledky boli priam ohromujúce. RockYou bol v začiatkoch sociálnych s ietí veľmi populárny widget pre MySpace a neskôr pre Facebook.

V roku 2009 však bol hacknutý a 32 miliónov hesiel uložených ako nezašifrovaný otvorený text (plaintext) uniklo na darkweb. Z tohto súboru údajov výskumníci použili 15,6 milióna a vložili ich do systému PassGAN, kde sa heslá často používajú na trénovanie nástrojov umelej inteligencie. PassGAN je generátor hesiel založený na generatívnej kontradiktórnej sieti (Generative Adversarial Network – GAN), ktorá funguje tak, že vytvára falošné heslá, ktoré napodobňujú skutočné heslá nájdené voľne.

Skladá sa z dvoch neurónových sietí, generátora a diskriminátora. Generátor vytvára heslá, ktoré potom diskriminátor skenuje a posiela spätné hlásenia generátoru. Táto neustála vzájomná komunikácia pomáha obom sieťam zlepšovať ich výsledky. Po vylúčení hesiel kratších ako 4 znaky a dlhších ako 18 znakov výskumníci zistili, že 51 % „bežných“ hesiel sa dá prelomiť za menej ako minútu. Na prelomenie dvoch tretín (65 %) bola potrebná menej ako hodina, na odhalenie 71 % menej ako deň a na prelomenie 81 % menej ako mesiac.

Sedemznakové heslá sa podarilo prelomiť za menej ako šesť minút, aj keď obsahovali čísla, veľké a malé písmená a symboly. Výskumníci preto odporúčajú, aby si ľudia vyberali heslá najmenej s 15 znakmi a povinne s malými aj veľkými písmenami, číslicami a symbolmi. Dekódovanie takéhoto hesla by trvalo 14 miliárd rokov. Aj napriek tomu sa odporúča často meniť heslá a dbať na to, aby každá jednotlivá služba mala jedinečné heslo.

Zdroj: techradar.com.