Sztuczna inteligencja łamie hasła. Wystarczy kilka sekund
Mniej niż 60 sekund. Tyle wystarczy, aby złamać 51 proc. popularnych haseł. Firma Home Security Heroes zajmująca się cyberbezpieczeństwem sprawdziła, jak szybko sztuczna inteligencja poradzi sobie z mniej lub bardziej skomplikowanymi hasłami.
Do badania wykorzystano PassGAN – informuje serwis tom’sHardware powołując się na wyniki badań przeprowadzonych w ostatnim czasie przez firmę Home Security Heroes. Pokazują one, że aż 81 proc. haseł można złamać w mniej niż miesiąc.
Stosowanie popularnych haseł jest niebezpieczne
Do przeprowadzenia badania wykorzystano 15,6 miliona haseł pochodzących z platformy RockYou, do której 32 miliony danych logowania wyciekło w 2009 r. Firma wprowadziła je do PassGAN AI – generatora haseł opartego o Generative Adversarial Network (GAN). Model tworzy hasła w oparciu o takie, których użytkownicy używają na co dzień do logowania.
Dalsza część artykułu pod materiałem wideo
Narzędzie, które wykorzystali pracownicy Home Security Heroes opiera się o dwie sieci neuronowe. Pierwsza z nich buduje hasła (generator), druga natomiast skanuje je – i przekazuje z powrotem do generatora. Ciągły obieg danych pozwala na stałe ulepszanie wyników.
Do opracowania wyników badania wykluczono hasła zawierające mniej niż 4 znaki i więcej niż 18. Na tej podstawie naukowcy doszli do wniosku, że 51 proc. popularnych i powszechnie stosowanych haseł sztuczna inteligencja może złamać w niecałą minutę.
Aby poradzić sobie z nieco trudniejszymi hasłami, sztuczna inteligencja potrzebuje niespełna godziny (65 proc. złamanych haseł), z kolei do rozpoznania 71 proc. haseł potrzeba niecałej doby, a 81 proc. haseł udało się złamać w mniej niż miesiąc.
Ile czasu potrzeba, aby złamać hasło przez sztuczną inteligencję?
Liczba znaków | Duże litery, małe litery, cyfry | Duże litery, małe litery, cyfry, symbole |
---|---|---|
4 | natychmiast | natychmiast |
5 | natychmiast | natychmiast |
6 | natychmiast | 4 sekundy |
7 | 42 sekundy | 6 minut |
8 | 48 minut | 7 godzin |
9 | 2 dni | 2 tygodnie |
10 | 6 miesięcy | 5 lat |
11 | 38 lat | 356 lat |
12 | 2 tys. lat | 30 tys. lat |
Badacze informują, że dla własnego bezpieczeństwa w sieci, najlepiej stosować hasła składające się z co najmniej 15 znaków. Takie kombinacje powinny zawierać małe i duże litery, cyfry oraz symbole. W ten sposób skonstruowane hasło jest niemal niemożliwe do złamania, bo zajęłoby to nawet 14 miliardów lat. Dodatkowym zabezpieczeniem jest też częsta zmiana danych logowania i stosowanie unikalnych haseł dla każdego serwisu.
Norbert Garbarek, dziennikarz dobreprogramy.pl