AI kan kan knekke passord på mindre enn ett minutt
15 tegn eller mer kreves for at passordene dine skal være sikre mot AI-kodeknekkere, viser ny forskning.
Selv om passordbyttedagen er i januar, kan det være lurt å ta en ny titt på passordet ditt – og oppdatere det til noe lengre og mer komplisert. En ny undersøkelse viser nemlig at AI-systemer (også kalt KI-systemer) svært enkelt kan knekke nesten alle passord.
Cybersikkerhetsforskere fra Home Security Heroes matet nylig inn flere millioner passord fra RockYou til PassGAN AI-plattformen for å se hvor kjapt den kunne knekke dem. Resultatene var intet mindre enn fantastiske.
RockYou var en utrolig populær widget for MySpace – og senere også Facebook – i de sosiale medienes barndom. Den ble hacket i 2009, slik at 32 millioner passord som var lagret i klartekst ble lekket ut på Dark Web. Av denne datamengden benyttet forskerne 15,6 millioner passord og matet dem inn i tjenesten PassGAN, der passord ofte benyttes for å trene opp AI-verktøy.
Vanlige passord utgjør en risiko
PassGAN er en passordgenerator som bygger på Generative Adversarial Network (GAN). Den fungerer gjennom å opprette falske passord som etterligner dem som faktisk benyttes i virkeligheten.
Dn består av to nevrale nettverk, en generator og en diskriminator. Generatoren bygger passordene som diskriminatoren deretter skanner og rapporterer tilbake til generatoren. Denne stadige frem- og tilbake-gangen hjelper begge nettverkene til å hele tiden bedre resultatene sine.
Etter å ha utelukket passord som er kortere enn fire tegn og lengre enn 18, fant forskerne ut at 51 prosent av «vanlige» passord kunne knekkes på mindre enn ett minutt. Det tok mindre enn én time å knekke to tredeler (65 %), under én dag å knekke 71 % og mindre enn én måned å knekke 81 %.
Passord på syv tegn ble knekket på under seks minutter, selv om de hadde sifre, store og små bokstaver samt symboler.
Ønsker du flere Pro-nyheter? Abonner på vårt nyhetsbrev
Abonner på TechRadar Pro-nyhetsbrevet for å få spennende nyheter, kommentarer, reportasjer og innsikten bedriften din trenger for å lykkes!
For at man skal være sikker, foreslår forskerne at folk velger passord på minst 15 tegn, med både små og store bokstaver, sifre og symboler. Et slikt passord ville ta 14 milliarder år å avkode. Samtidig er anbefalingen fremdeles at man ofte bytter passord, i tillegg til at man sørger for å bruke forskjellig passord til hver eneste tjeneste.
Her er de beste tjenestene for passordhåndtering.
Her finner du våre artikler om kunstig intelligens.
Skribent, forfatter og illustratør med en spesiell forkjærlighet for produkter og brukergrensesnitt fra Apple.
- Daniel HesselEditor in Chief Techradar Pro Norden & Techradar Sverige