Με την κυκλοφορία εργαλείων AI όπως το Bing Chat και το Bard, οι άνθρωποι αρχίζουν να συνειδητοποιούν πόσο χρήσιμη μπορεί να είναι η τεχνητή νοημοσύνη στην καθημερινή τους ζωή. Αλλά όπως συμβαίνει με τα περισσότερα προϊόντα που μπορεί να χρησιμοποιούνται και με κακές προθέσεις, υπάρχει μια σκοτεινή πλευρά της τεχνολογίας που πρέπει να λαμβάνεται υπόψη. Μια τέτοια πιθανή κακή χρήση της AI είναι η παραβίαση κωδικών πρόσβασης. Μια νέα μελέτη δείχνει πόσο τρομακτικά γρήγορα η σημερινή τεχνητή νοημοσύνη μπορεί να σπάσει κωδικούς πρόσβασης.
Η εταιρεία κυβερνοασφάλειας Home Security Heroes δημοσίευσε πρόσφατα μια μελέτη σχετικά με την AI και το σπάσιμο κωδικών πρόσβασης. Συγκεκριμένα, οι ερευνητές εξέτασαν ένα νέο εργαλείο παραβίασης κωδικών πρόσβασης με τεχνητή νοημοσύνη που ονομάζεται PassGAN (password generative adversarial network).
Στη μελέτη, οι ερευνητές χρησιμοποίησαν το PassGAN για να ελέγξουν μια λίστα με πάνω από 15 εκατομμύρια κωδικούς πρόσβασης. Τα αποτελέσματα αποκάλυψαν ότι το 51% των κοινών κωδικών πρόσβασης μπορεί να σπάσει σε λιγότερο από ένα λεπτό, το 65% σε λιγότερο από μία ώρα, το 71% σε λιγότερο από μία ημέρα και το 81% σε λιγότερο από ένα μήνα.
Επιπλέον, η ομάδα παρείχε τα αποτελέσματα των ευρημάτων της σε έναν πίνακα. Σχεδόν κάθε κωδικός πρόσβασης με έξι ή λιγότερους χαρακτήρες έσπασε αμέσως. Σύμφωνα με τον οργανισμό, οι κωδικοί πρόσβασης με περισσότερους από 18 χαρακτήρες θεωρούνται ασφαλείς έναντι εργαλείων όπως το PassGAN. Με βάση τον πίνακα, το εργαλείο θα χρειαζόταν τουλάχιστον δέκα μήνες για να σπάσει έναν κωδικό πρόσβασης 18 χαρακτήρων που χρησιμοποιεί μόνο αριθμούς.
Αν θέλετε να διατηρήσετε τους λογαριασμούς σας ασφαλείς από εργαλεία όπως αυτά, η εταιρεία συνιστά τη χρήση κωδικών πρόσβασης με τουλάχιστον 15 χαρακτήρες. Αυτοί οι κωδικοί πρόσβασης θα πρέπει επίσης να χρησιμοποιούν τουλάχιστον δύο γράμματα, αριθμούς και σύμβολα. Είναι επίσης σημαντικό να αποφεύγετε μοτίβα – όπως το “1234”. Τέλος, θα πρέπει να αλλάζετε τακτικά τους κωδικούς πρόσβασης και να αποφεύγετε να χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πάνω από έναν λογαριασμούς.
Παρόλο που μπορεί να είναι λίγο ενοχλητικό, η τήρηση ισχυρών κωδικών πρόσβασης μπορεί να συμβάλει σε μεγάλο βαθμό στη διατήρηση της ασφάλειας των δεδομένων μας. Και αν ανησυχείτε ότι θα ξεχάσετε έναν κωδικό πρόσβασης, μπορείτε πάντα να χρησιμοποιήσετε έναν καλό password manager.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Υπάρχει σοβαρή παράβλεψη πολλών παραγόντων εδώ, και θα περίμενα να μην παρατίθεται απλά μια ξένη δημοσίευση σε μετάφραση χωρίς απολύτως καμία κριτική.
Τα ανωτέρω αναφέρονται σε επανειλημμένες απόπειρες εισόδου κωδικού μέχρι να βρεθεί ο σωστός (πχ. brute force attack). Όμως στα περισσότερα σημαντικά accounts σήμερα όπως πχ. στην Google, Microsoft, σε τραπεζικά κλπ. αφ’ενός μπλοκάρεται η είσοδος με έξτρα μέτρα επαλήθευσης μετά από λίγες απόπειρες, αφ’ετέρου υπάρχει 2 ή multi-factor authentication. Επίσης, συνήθως αν το σύστημα δει κάτι περίεργο, πχ. μια ip address διαφορετική από τις συνηθισμένες που χρησιμοποιούνται για την είσοδο, ειδοποιεί αμέσως τον χρήστη με μήνυμα, email κλπ. Έτσι, αναιρείται αυτόματα η brute force attack σε αυτό το επίπεδο χρήστη.