Szerző: Dömös Zsuzsanna

2023. április 12. 11:06

Ennyi idő kell az MI-nek a jelszavunk feltöréséhez

Biztonsági szakértők megvizsgálták, mennyi idő kell most a fejlett jelszótörőknek, egész pontosan a PassGAN-nak a különböző hosszúságú és összetételű jelszavak feltöréséhez.

Szakértők pár éve már vizsgálják a mesterséges intelligencia és a gépi tanulás jelszófeltörésben elért eredményeit, legutóbb a Home Security biztonsági cég tett közzé egy átfogó vizsgálatot arról, hogy a PassGAN elnevezésű eszköz milyen sebességgel képes feltörni a különböző hosszúságú és összetettségű jelszavakat. A biztonsági cég a közel 15 millió jelszót tartalmazó, a Rockyou cégtől kiszivárgott adathalmazon dolgoztatta meg az eszközt, ami képes kitalálni azokat a fejben futtatott algoritmusokat, amikkel a legtöbb ember jelszót generál magának. A PassGAN helyett, hogy manuális jelszóelemzést végezne a kiszivárgott adatbázisokon, autonóm módon tanulja meg a használt jelszavak eloszlását.

A tanulmány szerint a leggyakrabban használt jelszavak felét egy percen belül feltöri a PassGAN, ami azt jelenti, hogy a legtöbb felhasználó kimondottan könnyen törhető és nem biztonságos kódsort választ magának. A nagyobb halmazt nézve a jelszavak 61 százaléka egy óra, 71 százaléka egy nap, 81 százaléka pedig egy hónap alatt feltörhető. Egy legfeljebb hét karakterből összeállított jelszó feltöréséhez hat perc elég lehet, még akkor is, ha szimbólumokat tartalmaz.

jelszó_táblázat

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Az eredmények tanulsága, hogy az MI-eszközök ellen a leghatékonyabban a 18 karakternél hosszabb jelszavakkal lehet védekezni, amennyiben egy ilyen hosszúságú jelszó kis- és nagybetűket, szimbólumokat is tartalmaz, az MI-nek egészen extrém időtartamra lenne szüksége.

Az eszköz lényegében a kiberbűnözőket és a felhasználókat is hozzásegíti a biztonságosabb fiókvédelemhez, lévén a Home Security oldalán bárki ellenőrizheti a saját jelszavának „törhetőségét”. A szakértők ajánlása szerint a minél hosszabb és több speciális karaktert tartalmazó jelszó olyan legyen, ami teljesen véletlenszerűen generált, mivel ezekben nincs különösebb logika, így a mesterséges intelligencia számára is nehezebben törhetők. Ebben segítségre lehetnek a jelszókezelők, illetve a jelszavakat érdemes a 3-6 havonta cserélni, és lehetőség szerint kétfaktoros hitelesítést használni a további védelemért.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról