S dolaskom ChatGPT-a su se rasprave o primjeni alata umjetne inteligencije toliko rasplamsale da su došle do najviših instanci pa smo tako mogli svjedočiti da je Italija krenula u blokadu ovog chatbota, a istodobno se pojavljuje sve više otvorenih pitanja o njegovoj primjeni.
AI alati mogu, naravno, biti od iznimne koristi kad su u pitanju pozitivne stvari kao što su pisanje koda, primjena u raznim znanstvenim granama ili objašnjavanje pojmova, no postoji i ona negativna strana. Mnogo toga zabrinjava razne IT stručnjake, ali jedna stvar koja izaziva poprilični strah su mogućnosti AI alata kod probijanja lozinki.
Važno istraživanje
Tvrtka Home Security Heroes, koja se mnogo godina bavi prevencijom i zaštitom od virusa i ostalog oblika malwarea, izdala je novi izvještaj u kojem su predstavljeni rezultati provedenog istraživanja. Oni pokazuju koliko moćan može biti AI alat kod probijanja lozinki.
Tvrtka je u svom istraživanju koristila AI alat poznat kao PassGAN. Njegovo ime je nastalo od kombinacije riječi „password“ i GAN (Generative Adversarial Network), a radi se o alatu koji je ovladao vještinom probijanja lozinki. To ne radi putem uobičajenih manualnih procesa, već analizira prave lozinke uz pomoć podataka koji su kod takvih situacija prethodno procurili. Takva automatizirana metoda predstavlja veliku prijetnju jer će uz njenu pomoć hakeri moći znatno brže i efikasnije doći do podataka o lozinkama.
Tvrtka Home Security Heroes pokušala je s PassGAN-om utvrditi koliko će vremenski biti potrebno probijanje 15.600,000 uobičajenih lozinki putem umjetne inteligencije.
Pomalo zastrašujući podaci
Kad se pogledaju rezultati ovog istraživanja, vidljivo je da se 81 posto lozinki može probiti u manje od mjesec dana, 71 posto u razdoblju manjem od jednog dana, a 51 posto za manje od jedne minute. Iza ovih postotaka kriju se lozinke različitih dužina i kompleksnosti.
Na primjer, PassGEN-u bilo je potrebno oko 6 minuta za probijanje lozinke koja ima 7 znakova te oko 3 minute za probijanje lozinke od 13 znakova. U prvom slučaju se radilo o nizu znakova koji može imati velika i mala slova, brojeve i simbole, a kod lozinke od 13 znakova radilo se samo o brojevima.
Djelomične podatke istraživanja (do brojke od 12 znakova) provjerite u tablici koju donosimo u nastavku:
PRIKAZ VREMENA KOJE JE POTREBNO AI ALATU ZA PROBIJANJE LOZINKE | |||||
Broj znakova | Samo brojevi | Samo velika slova | Velika i mala slova | Brojevi, velika i mala slova | Brojevi, velika i mala slova, simboli |
4 | Odmah | Odmah | Odmah | Odmah | Odmah |
5 | Odmah | Odmah | Odmah | Odmah | Odmah |
6 | Odmah | Odmah | Odmah | Odmah | 4 sekunde |
7 | Odmah | Odmah | 22 sekunde | 42 sekunde | 6 minuta |
8 | Odmah | 3 sekunde | 19 minuta | 48 minuta | 7 sati |
9 | Odmah | 1 minuta | 11 sati | 2 dana | 2 tjedna |
10 | Odmah | 1 sat | 4 tjedna | 6 mjeseci | 5 godina |
11 | Odmah | 23 sata | 4 godine | 38 godina | 356 godina |
12 | 25 sekundi | 3 tjedna | 289 godina | 2 tisuće godina | 30 tisuća godina |
Postoje preduvjeti za sigurnije lozinke
Iz rezultata je u potpunosti vidljivo te je bilo očekivano da su mnogo sigurnije one lozinke koje su duže i kompleksnije. Lozinka od 10 znakova koji su različite vrste može se probiti tek nakon 5 godina, a lozinka od 18 znakova koja sadrži samo brojke za 10 mjeseci.
Pokazalo se da umjetna inteligencija u ovoj sferi može predstavljati iznimno opasno pomagalo, no i dalje vrijede ista upozorenja za korisnike koja govore da moraju dobro razmisliti o lozinkama koje koriste te da one moraju biti dugačke i snažne.
Način rada PassGEN-a
Zašto se PassGEN tako dobro prilagodio prilikom aktivnosti probijanja lozinki? Većina alata za probijanje lozinki služi se jednostavnim podatkovnim modelima koji pokreću manualne pokušaje utvrđivanja lozinki, koriste se uopćenim pravilima za lozinke ili rade pretpostavke o uzrocima lozinki.
PassGEN radi potpuno suprotne radnje jer se služi neuronskom mrežom koja omogućuje analizu i učenje iz podataka kako bi sam alat bio pametniji i uspješniji.
Što nam preostaje ako želimo sigurnost lozinki?
Iz istraživanja je jasno da bi AI alati mogli postati opasna prijetnja ako se budu koristili u loše svrhe, no znači li to da je situacija izgubljena?
Naravno da ne. U kontekstu sigurnosti upravljanja lozinkama možda je sada nego ikada prije važno da se slijede savjeti.
Tvrtka Home Security Heroes navela je sljedeće:
- Korištenje snažnih uzoraka za lozinke – Duže i jače lozinke jedini su način kojim se može osigurati otpor prilikom pokušaja njihovog probijanja. To znači da je u najboljem slučaju potrebno koristiti lozinke s barem 15 znakova koji imaju velika i mala slova, brojeve i simbole te izbjegavaju očite uzorke kao što su uobičajene riječi.
- Redovna promjena lozinke – Brigu o tome da je netko pristupio vašim korisničkim profilima ili da ste podijelili podatke s pogrešnom osobom ne mora biti jedini povod za promjenu lozinke. To bi se trebalo provoditi periodično kako bi se osigurala zaštita od bilo kojeg oblika kompromitiranja.
- Izbjegavanje korištenja iste lozinke na više različitih profila – Ako ponavljate istu lozinku na većem broju profila, jednom kad se ona probije hakeru su dostupne sve vaše prijave i podaci. Dajte si malo više truda i imajte jedinstvenu lozinku za svaki korisnički profil radi svoje sigurnosti.
- Koristite password managere – Stvaranje, pamćenje i primjena dugih i kompleksnih lozinki za veći broj profila praktički je nemoguće ostvariti bez pomoći. Password manageri upravo tome služe i pokušajte steći naviku njihovog korištenja za stvaranje sigurnije okoline u kojoj ne morate brinuti o zaštiti vaših korisničkih računa.
Više o rezultatima istraživanja tvrtke Home Security Heroes pročitajte na sljedećoj poveznici te isprobajte koliko su zaista snažne lozinke koje koristite.
Piše: Ervin Mičetić