AI kan kan knekke passord på mindre enn ett minutt

Nyheter
Av Geir Tandberg Steigan
Med bidrag fra
Daniel Hessel
 publisert

15 tegn eller mer kreves for at passordene dine skal være sikre mot AI-kodeknekkere, viser ny forskning.

Generell illustrasjon av datasikkerhet.
Det krever lange passord for å motstå AI-kodeknekkere. (Foto: Shutterstock)

Selv om passordbyttedagen er i januar, kan det være lurt å ta en ny titt på passordet ditt – og oppdatere det til noe lengre og mer komplisert. En ny undersøkelse viser nemlig at AI-systemer (også kalt KI-systemer) svært enkelt kan knekke nesten alle passord.

Cybersikkerhetsforskere fra Home Security Heroes matet nylig inn flere millioner passord fra RockYou til PassGAN AI-plattformen for å se hvor kjapt den kunne knekke dem. Resultatene var intet mindre enn fantastiske.

RockYou var en utrolig populær widget for MySpace – og senere også Facebook – i de sosiale medienes barndom. Den ble hacket i 2009, slik at 32 millioner passord som var lagret i klartekst ble lekket ut på Dark Web. Av denne datamengden benyttet forskerne 15,6 millioner passord og matet dem inn i tjenesten PassGAN, der passord ofte benyttes for å trene opp AI-verktøy.

Vanlige passord utgjør en risiko

PassGAN er en passordgenerator som bygger på Generative Adversarial Network (GAN). Den fungerer gjennom å opprette falske passord som etterligner dem som faktisk benyttes i virkeligheten.

Dn består av to nevrale nettverk, en generator og en diskriminator. Generatoren bygger passordene som diskriminatoren deretter skanner og rapporterer tilbake til generatoren. Denne stadige frem- og tilbake-gangen hjelper begge nettverkene til å hele tiden bedre resultatene sine.

Etter å ha utelukket passord som er kortere enn fire tegn og lengre enn 18, fant forskerne ut at 51 prosent av «vanlige» passord kunne knekkes på mindre enn ett minutt. Det tok mindre enn én time å knekke to tredeler (65 %), under én dag å knekke 71 % og mindre enn én måned å knekke 81 %.

Passord på syv tegn ble knekket på under seks minutter, selv om de hadde sifre, store og små bokstaver samt symboler.

For at man skal være sikker, foreslår forskerne at folk velger passord på minst 15 tegn, med både små og store bokstaver, sifre og symboler. Et slikt passord ville ta 14 milliarder år å avkode. Samtidig er anbefalingen fremdeles at man ofte bytter passord, i tillegg til at man sørger for å bruke forskjellig passord til hver eneste tjeneste.

Her er de beste tjenestene for passordhåndtering.
Her finner du våre artikler om kunstig intelligens.

Geir Tandberg Steigan
Geir Tandberg Steigan

Skribent, forfatter og illustratør med en spesiell forkjærlighet for produkter og brukergrensesnitt fra Apple. 

Med bidrag fra
  • Editor in Chief Techradar Pro Norden & Techradar Sverige