Niedawne badanie przeprowadzone przez firmę Home Security Heroes, zajmującą się cyberbezpieczeństwem, pokazuje, że sztuczna inteligencja, taka jak PassGAN, jest w stanie złamać 51 procent popularnych haseł w ciągu minuty. PassGAN to generatywna sieć przeciwstawna, która różni się od innych generatorów haseł tym, że jest oparta na generatywnej sieci przeciwstawnej (GAN). Narzędzie uczy się na podstawie prawdziwych naruszeń haseł i w ten sposób generuje realistyczne hasła.


Jak działa PassGAN?

Model GAN ​​uczenia maszynowego porównuje ze sobą dwie sieci neuronowe (generator i dyskryminator), aby poprawić dokładność przewidywania. Generator tworzy fałszywe dane, aby oszukać dyskryminatora. Dyskryminator jest odpowiedzialny za odróżnienie danych prawdziwych od fałszywych.


Home Security Heroes użyli PassGAN do nauczenia ponad 15 milionów haseł ze zbioru danych RockYou. Z eksperymentu wykluczono hasła zawierające mniej niż cztery lub więcej niż 18 znaków.


PassGAN łamie hasła w krótkim czasie

Wyniki badania są alarmujące. PassGAN może złamać ponad połowę popularnych haseł w ciągu minuty, 65 procent w ciągu godziny, 71 procent w ciągu dnia i 81 procent w ciągu miesiąca. PassGAN był w stanie niemal natychmiast złamać hasła składające się z sześciu znaków i mniej.


PassGAN był w stanie złamać siedmiocyfrowe hasło z cyframi, dużymi i małymi literami oraz symbolami w mniej niż sześć minut. Złamanie 10-cyfrowego hasła składającego się wyłącznie z cyfr i małych liter zajmuje godzinę. Jednak po dodaniu wielkich liter, cyfr i symboli czas odszyfrowywania wydłuża się nawet o pięć lat.


Jak chronić się przed łamaczami haseł?

Aby chronić się przed łamaczami haseł, takimi jak PassGAN, Home Security Heroes zaleca używanie haseł o długości co najmniej 15 znaków, które zawierają litery, cyfry i symbole. Należy unikać przewidywalnych wzorców, a hasła zmieniać co trzy do sześciu miesięcy. Ważne jest również, aby nie używać tego samego hasła do wielu kont.


Hasła składające się z co najmniej 18 znaków, które zawierają litery i cyfry, są obecnie uważane za bezpieczne przed narzędziami do łamania haseł, takimi jak PassGAN. Według badania złamanie 18-cyfrowego hasła składającego się z czystych liczb zajęło co najmniej 10 miesięcy. Jednak ten poziom bezpieczeństwa może nie trwać długo, ponieważ sztuczna inteligencja nadal ewoluuje.


Zalecane są również dodatkowe środki bezpieczeństwa, takie jak korzystanie z 2FA/MFA, unikanie ponownego używania haseł na różnych kontach oraz używanie automatycznie generowanych haseł. Ważne jest również regularne aktualizowanie haseł, zwłaszcza w przypadku wrażliwych kont, oraz niekorzystanie z publicznych sieci Wi-Fi, zwłaszcza w przypadku kont bankowych i podobnych.


Wniosek

PassGAN to kolejny przykład wykorzystania technologii sztucznej inteligencji do ominięcia systemów bezpieczeństwa. Ważne jest, aby ludzie byli świadomi niebezpieczeństw związanych z łamaniem haseł i podejmowali odpowiednie środki w celu ochrony swoich kont. Home Security Heroes oferuje na swojej stronie internetowej narzędzie do testowania bezpieczeństwa hasła.