Jelszótörés mesterséges intelligenciával
A Home Security Heroes tanulmánya ismerteti, hogy a mesterséges intelligencia milyen gyorsan és egyszerűen tudja feltörni jelszavát. A statisztikák azt mutatják, hogy a gyakori jelszavak 51%-a kevesebb mint egy perc alatt feltörhető. A kutatók a PassGAN-t, a Generative Adversarial Network (GAN) alapú jelszógenerátort használták. A PassGAN és a többi jelszógenerátor különbözik, mivel az előbbi nem függ a manuális jelszóelemzéstől. Ezzel szemben a PassGAN modell, ahogy a neve is sugallja, kihasználja a GAN-t, hogy tanuljon a valódi jelszószivárgásból, és reális jelszavakat állítson elő, amelyeket a felhasználók használhatnak. A GAN egy gépi tanulási modell, amely két neurális hálózatot (generátort és diszkriminátort) állít egymással szembe, hogy javítsa az előrejelzések pontosságát.
Azaz a generátor hamis adatokat állít elő, eközben a diszkriminátor feladata, hogy a generátor által létrehozott hamis adatokból azonosítsa a valódi adatokat. Macska-egér játékká válik, ahol mindkét hálózat profitál az állandó vitából. A generátor folyamatosan fejlődik, hogy jobb hamis adatokat hozzon létre, a megkülönböztető pedig egyre jobban megkülönbözteti a valódi adatokat a hamistól.
A kutatók 15 680 000 jelszóval látták el a PassGAN-t a RockYou adatkészletből, hogy betanítsák a modellt. A cég kizárta a kísérletből a négy karakternél rövidebb és 18 karakternél hosszabb jelszavakat. Az évek során számos adatszivárgás történt, többek között a Facebook és a Yahoo felhasználói jelszavai is az adatbázisban szerepelnek. Tehát rengeteg személyes adatkészlet áll rendelkezésre a jelszógenerátorok, például a PassGAN képzésére. Home Security Heroes eredményei szerint a PassGAN kevesebb mint egy perc alatt feltörte a gyakori jelszavak 51%-át.
A PassGAN-nak kevesebb mint hat percbe telt egy hét karakterből álló jelszó feltörése, még akkor is, ha az tartalmaz számokat, kis- és nagybetűket, valamint szimbólumokat. A PassGAN egy óra alatt képes feloldani egy tíz karakterből álló jelszót, amely csak számokat és kisbetűket tartalmaz. Nagybetűk, számok és szimbólumok hozzáadása a keverékhez azonban akár öt évvel megnöveli a visszafejtési időt.
A Home Security Heroes adott néhány iránymutatást a jelszavak integritásának megőrzéséhez. Kezdetnek a kiberbiztonsági cég azt javasolja, hogy hozzon létre egy legalább 15 karakterből álló, erős mintát tartalmazó jelszót, legalább két nagy- és kisbetűt számokkal és szimbólumokkal kombinálva.
Ha úgy gondolja, hogy erős jelszava van, ideje újra átgondolni.