
Θα μπορούσε να σπάσει τους κωδικούς πρόσβασής κάποιου ένα εργαλείο τεχνητής νοημοσύνης ;
Περισσότεροι από τους μισούς κωδικούς πρόσβασης που χρησιμοποιούμε μπορούν να σπάσουν σε λιγότερο από ένα λεπτό με τη βοήθεια της τεχνητής νοημοσύνης. Αυτό δείχνει μελέτη που έγινε από ειδικούς σε θέματα ασφάλειας στο διαδίκτυο.
Η τεχνητή νοημοσύνη μπορεί να είναι σε θέση να διευκολύνει την καθημερινότητά μας, όπως να επιλέξει ένα τραγούδι που θα μας αρέσει, να μας πει μια ιστορία και να μας εξηγήσει τη θεωρία της σχετικότητας αλλά, μπορεί ακόμα να μάθει και τους κωδικούς πρόσβασης που έχουμε.
Μια νέα έκθεση που δόθηκε στη δημοσιότητα από ειδικούς ασφαλείας στο Home Security Heroes δείχνει πώς ένα έξυπνο εργαλείο τεχνητής νοημοσύνης μπορεί να χρησιμοποιηθεί για να “σπάσει” κωδικούς πρόσβασης μέσα σε λίγα λεπτά ή δευτερόλεπτα.
Για να καθοριστεί πόσος χρόνος θα χρειαζόταν για να σπάσουν και να αναγνωριστούν 15.600.000 κωδικοί πρόσβασης μέσω τεχνητής νοημοσύνης, αναφέρετε στην έκθεση που δημοσηοποίησε η Home Security Heroes χρησιμοποιήθηκε ένα εργαλείο AI-τεχνητής νοημοσύνης γνωστό ως PassGAN. Συνδυάζοντας τους όρους “password” και GAN (Generative Adversarial Network). Το PassGAN είναι σε θέση να κυριαρχήσει στην μέθοδο διάρρηξης και αναγνώρισης ενός κωδικού πρόσβασης όχι μέσω των συνηθισμένων “χειροκίνητων διαδικασιών” δοκιμάζοντας συνδυασμούς κωδικών υπολογίζοντας τους με υπολογιστική ισχύ, αλλά αναλύοντας πραγματικούς κωδικούς πρόσβασης από πραγματικές διαρροές. Μια τέτοια αυτοματοποιημένη μέθοδος απειλεί να βοηθήσει hackers να σπάσουν κωδικούς πρόσβασης πιο γρήγορα και πιο αποτελεσματικά.
Εξετάζοντας κωδικούς πρόσβασης διαπίστωσαν ότι το 81% από αυτούς τους κωδικούς θα μπορούσε να σπάσει σε λιγότερο από ένα μήνα, το 71% σε λιγότερο από μία ημέρα, το 65% σε λιγότερο από μία ώρα και το 51% σε λιγότερο από ένα λεπτό.
Τόσο το μήκος όσο και η πολυπλοκότητα ενός κωδικού πρόσβασης συνυπολογίστηκαν στην ευαισθησία τους στο σπάσιμο και την αναγνώριση τους. Το PassGAN χρειάστηκε μόλις έξι λεπτά για να βρει έναν κωδικό πρόσβασης με επτά χαρακτήρες, ακόμα κι αν περιείχε κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα. Και χρειάστηκαν μόλις τρία λεπτά για να καθοριστεί ένας κωδικός πρόσβασης 13 χαρακτήρων με μόνο αριθμούς.
Όπως ήταν αναμενόμενο, οι κωδικοί πρόσβασης που συνδύαζαν τόσο το μήκος όσο και την πολυπλοκότητα ήταν οι πιο ασφαλείς. Ένας κωδικός εννέα χαρακτήρων με όλους τους διαφορετικούς τύπους χαρακτήρων (κεφαλαία-μικρά γράμματα, σύμβολα και αριθμούς) θα χρειαζόταν πέντε χρόνια για να σπάσει, ενώ ένας 18 χαρακτήρων με μόνο αριθμούς θα χρειαζόταν 10 μήνες για να σπάσει. Ένας κωδικός με 18 χαρακτήρες και όλους τους διαφορετικούς τύπους χαρακτήρων θα χρειαζόταν έξι εκατομμύρια χρόνια.

Ενότητες άρθρου
Πώς και γιατί το PassGAN είναι τόσο έμπειρο στο να βρίσκει κωδικούς πρόσβασης;
Τα περισσότερα εργαλεία, προγράμματα διάρρηξης-αναγνώρισης κωδικών πρόσβασης εφαρμόζουν απλά μοντέλα δεδομένων για την εκτέλεση αυτόματων εικασιών κωδικών πρόσβασης, τη χρήση κανόνων δημιουργίας κωδικού πρόσβασης όπως η συνένωση και τη λήψη ορισμένων υποθέσεων σχετικά με τα μοτίβα κωδικών πρόσβασης. Αντίθετα, το PassGAN βασίζεται στο σύστημα GAN (Generative adversarial networks-δίκτυα που βασίζονται στην τεχνητή νοημοσύνη και στην μηχανική μάθηση) για να λειτουργεί σε ένα νευρωνικό δίκτυο, το οποίο είναι σε θέση να αναλύει και να μαθαίνει από τα δεδομένα για να γίνεται όλο και πιο έξυπνο.
Με αυτό το νέο είδος απειλής που σκοπό έχει να μας αποσπάσει τους κωδικούς πρόσβασης που χρησιμοποιούμε αυτό που επιβάλατε περισσότερο από ποτέ να κάνουμε είναι να δημιουργούμε για τη μέγιστη ασφάλειά μας ποιο ισχυρούς κωδικούς πρόσβασης ώστε να δυσκολεύουμε την αναγνώρισή τους από τέτοιου είδους απειλές. Είναι πολύ σημαντικό οι κωδικοί πρόσβασής που χρησιμοποιούμε να τηρούν κανόνες και απαιτήσεις στην διαμόρφωσή τους ώστε να δυσκολεύουν όσο το δυνατό περισσότερο μηχανές και ανθρώπους σε τυχών προσπάθεια να αποκωδικοποιηθούν και να τους “σπάσουν”.
Πως μπορώ να δημιουργήσω έναν ασφαλή και αδύνατο να “σπάσει” κωδικό πρόσβασης ;

Χρησιμοποιούμε πάντα ισχυρά μοτίβα κωδικών πρόσβασης. Όσο μεγαλύτερος σε μήκος και ισχυρότερος σε χαρακτήρες είναι ο κωδικός πρόσβασής μας, τόσο πιο ανθεκτικός θα είναι στο σπάσιμο. Αυτό σημαίνει τη χρήση τουλάχιστον 15 χαρακτήρων, με τουλάχιστον δύο γράμματα (κεφαλαία και πεζά) καθώς και αριθμούς μαζί με σύμβολα, και αποφυγή προφανών μοτίβων όπως πραγματικές λέξεις ή ημερομηνίες γέννησης.
Αλλάζουμε τακτικά τον κωδικό πρόσβασής μας. Ποτέ δεν μοιράζουμε σε άλλους τους κωδικούς μας, αν συντρέχει κάποιος λόγος να πούμε τον κωδικό μας σε κάποιον άλλον μετά φροντίζουμε να τον αλλάξουμε.
Δεν χρησιμοποιούμε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς. Εάν έχουμε τον ίδιο κωδικό πρόσβασης σε διαφορετικούς λογαριασμούς (facebook, Instagram, gmail) και ένας χάκερ υποκλέψει κωδικούς από έναν ιστότοπο, τι θα συμβεί; Απλά δίνουμε την δυνατότητα στον χάκερ να μπορεί να χρησιμοποιήσει αυτόν τον σπασμένο κωδικό πρόσβασης για να παραβιάσει και τους άλλους λογαριασμούς μας.
Εφαρμογές διαχείρισης κωδικών πρόσβασης
Υπάρχουν ειδικά προγράμματα διαχείρισης κωδικών πρόσβασης password managers ονομάζονται όπου μας διευκολύνουν στη δημιουργία την απομνημόνευση και την εφαρμογή μεγάλων και πολύπλοκων κωδικών πρόσβασης για κάθε λογαριασμό που θέλουμε να διαφυλάξουμε. Τα προγράμματα αυτά έχουν συγκεντρωμένους όλους μας τους κωδικούς και μας βοηθούν στην διαχείριση τους. Σε νεότερο άρθρο μας θα αναφερθούμε σε αυτού του είδους τα προγράμματα.
Διαβάστε επίσης : Προσοχή στα FAKE VIDEOS. Πώς να τα εντοπίζετε;

Μηχανικός Πληροφορικής – Web Content Publisher
Ονομάζομαι Θέμης Βασιλόπουλος και μέσα από το blog thinktech.gr επικεντρώνομαι σε θέματα τεχνολογίας με σκοπό να είναι κατανοητή από όλους.
Ακολουθήστε με στα Social και εγγραφτείτε στο newsletter για να ενημερώνεσθε όποτε δημοσιεύω καινούριο άρθρο.
“Η Τεχνολογία με απλά λόγια”