PočetnaSoftverSigurnostAko mislite da imate jaku lozinku, vrijeme je da ponovno razmislite!

Ako mislite da imate jaku lozinku, vrijeme je da ponovno razmislite!


AI može razbiti najčešće lozinke u manje od minute…

Nova studija Home Security Heroes, tvrtke za kibernetičku sigurnost, pokazuje koliko brzo i lako umjetna inteligencija (AI) može razbiti vašu lozinku. Statistike pokazuju da se 51% uobičajenih lozinki može probiti u manje od minute.

Sigurnosni istraživači koristili su PassGAN, generator lozinki temeljen na Generativnoj suparničkoj mreži (GAN). PassGAN i drugi generatori zaporki razlikuju se jer prvi ne ovisi o ručnoj analizi zaporki. Nasuprot tome, model PassGAN, kao što mu ime govori, koristi generator lozinki za učenje iz stvarnih razbijenih lozinki, i generira nove lozinke koje možete koristiti. GAN je model strojnog učenja (ML) koji uspoređuje dvije neuronske mreže (generator i diskriminator) kako bi se poboljšala točnost predviđanja.

lozinka

Ukratko, generator proizvodi lažne podatke kako bi zavarao diskriminatora. U međuvremenu, posao diskriminatora je identificirati prave podatke od lažnih podataka koje je stvorio generator. To postaje igra mačke i miša u kojoj obje mreže imaju koristi jedna od druge. Generator se stalno poboljšava kako bi konstruirao bolje lažne podatke, a diskriminator postaje bolji u razlikovanju pravih podataka od lažnih.

Home Security Heroes dostavili su PassGAN-u 15.680.000 uobičajenih lozinki iz skupa podataka RockYou za obuku modela. Tvrtka je iz eksperimenta isključila lozinke koje su bile kraće od četiri znaka i duže od 18 znakova. Za one koji nikada nisu čuli za RockYou, to je programer widgeta za popularne platforme društvenih medija poput MySpacea ili Facebooka. Hakeri su provalili u RockYou 2009. godine, ukravši podatke više od 32 milijuna korisnika jer je tvrtka pohranjivala podatke unutar nekriptirane baze podataka. Skup podataka RockYou s vremenom je postao popularna opcija za obuku ML modela za probijanje lozinki.

Tijekom godina dogodila su se brojna hakiranja podataka, uključujući Facebook i Yahoo. Dakle, postoji mnogo skupova osobnih podataka za obuku generatora lozinki kao što je PassGAN. Više podataka znači više hrane za uzgoj umjetne inteligencije.

Nalazi Home Security Heroesa otkrili su da je PassGAN probio 51% uobičajenih lozinki u manje od minute. Međutim, AI-u je trebalo malo više vremena sa zahtjevnijim lozinkama. Na primjer, PassGAN je hakirao 65% lozinki u manje od sat vremena, 71% u manje od jednog dana i do 81% u manje od mjesec dana.

Prema Statisti, šest od deset Amerikanaca ima lozinku duljine između osam i 11 znakova. Međutim, manje od jedne trećine stanovništva koristi lozinku s više od 12 znakova. To je razumljivo jer se kraće i jednostavne lozinke lakše pamte, ali su podložnije napadima.

PassGAN-u je trebalo manje od šest minuta da razbije lozinku od sedam znakova, čak i ako uključuje brojeve, velika i mala slova te simbole. Na primjer, PassGAN može razotkriti lozinku od deset znakova samo s brojevima i malim slovima u sat vremena. Međutim, dodavanjem velikih slova, brojeva i simbola u lozinku produljuje se vrijeme dešifriranja do pet godina. Stoga, ne radi se samo o dugoj zaporci, već i onoj s izazovnim uzorkom, tako da je AI ne može brzo riješiti.

Home Security Heroes pružio je neke smjernice za očuvanje integriteta vaših lozinki. Za početak, tvrtka za kibernetičku sigurnost preporučuje da izradite lozinku s najmanje 15 znakova s jakim uzorkom, kombinirajući najmanje dva velika i mala slova s brojevima i simbolima.

PassGAN može otkriti lozinku s osam ili devet znakova za oko sedam sati odnosno dva tjedna, čak i ako slijedite najbolje prakse. Za dešifriranje lozinki s 10 ili 11 znakova AI-ju bi trebalo otprilike pet i 365 godina. Za dekodiranje lozinke od 15 znakova potrebno je 14 milijardi godina. Stoga je povremeno mijenjanje lozinke, između tri do šest mjeseci, također bitno. I kao dobra mjera sigurnosti, izbjegavajte korištenje iste lozinke za različite račune.

Primjer koliko treba vremena za hakiranje lozinke obzirom na dužinu i kompliciranost lozinke.

# of Characters Numbers Only Lower-Case Letters Upper-case, Lower-case Letters Upper-case, Lower-case Letters, Numbers Upper-case, Lower-case Letters, Numbers, Symbols
4 Instantly Instantly Instantly Instantly Instantly
5 Instantly Instantly Instantly Instantly Instantly
6 Instantly Instantly Instantly Instantly 4 Seconds
7 Instantly Instantly 22 Seconds 42 Seconds 6 Minutes
8 Instantly 3 Seconds 19 Minutes 48 Minutes 7 Hours
9 Instantly 1 Minutes 11 Hours 2 Days 2 Weeks
10 Instantly 1 Hours 4 Weeks 6 Months 5 Years
11 Instantly 23 Hours 4 Years 38 Years 356 Years
12 25 Seconds 3 Weeks 289 Years 2K Years 30K Years
13 3 Minutes 11 Months 16K Years 91K Years 2M Years
14 36 Minutes 49 Years 827K Years 9M Years 187M Years
15 5 Hours 890 Years 47M Years 613M Years 14Bn Years
16 2 Days 23K Years 2Bn Years 26Bn Years 1Tn Years
17 3 Weeks 812K Years 539.72M Years 2Tn Years 95Tn Years
18 10 Months 22M Years 7.23Bn Years 96Tn Years 6Qn Years

 

 

Piše: D.M.


RELATED ARTICLES

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular