Även om lösenordsbytardagen är i januari kan det vara ett bra tillfälle att uppdatera ditt lösenord till något längre och mer komplext. En ny undersökning visar nämligen att AI-system kan knäcka nästan alla lösenord enkelt.
Cybersäkerhetsforskare från Home Security Heroes matade nyligen in miljontals lösenord från RockYou till PassGAN AI-plattformen för att se hur snabbt den kunde knäcka dem och resultaten var inget annat än fantastiska.
RockYou var en omåttligt populär widget för MySpace, och senare Facebook, i de sociala mediernas barndom. Den hackades 2009 och 32 miljoner lösenord, lagrade i klartext, läckte ut på Dark Web. Från den datamängden använde forskarna 15,6 miljoner lösenord och matade in dem i AI-tjänsten PassGAN, där lösenorden nu ofta används för att träna AI-verktyg.
Vanliga lösenord en risk
PassGAN är en lösenordsgenerator baserad på Generative Adversarial Network (GAN), som fungerar genom att skapa falska lösenord som efterliknar riktiga som finns i verkligheten.
Den består av två neurala nätverk, en generator och en diskriminator. Generatorn bygger lösenord som diskriminatorn sedan skannar och rapporterar tillbaka till generatorn. Denna ständiga fram- och tillbakagång hjälper båda nätverken att förbättra sina resultat.
Efter att ha uteslutit lösenord som är kortare än 4 tecken och längre än 18, fann forskarna att 51 procent av "vanliga" lösenord kunde knäckas på mindre än en minut. Det tog mindre än en timme att knäcka två tredjedelar (65 %), under en dag att knäcka 71 procent och mindre än en månad att knäcka 81 procent.
Lösenord med sju tecken knäcktes på under sex minuter, även om de hade siffror, stora och små bokstäver och symboler.
För att vara säkra föreslår forskare att folk väljer lösenord med minst 15 tecken och med små och stora bokstäver, siffror och symboler, som är obligatoriska. Ett sådant lösenord skulle ta 14 miljarder år att avkoda. Samtidigt är rekommendationen fortfarande att ofta byta lösenord samt att se till att varje enskild tjänst har ett unikt lösenord.
