هوش مصنوعی می تواند اکثر رمزهای عبور را سریعتر از آنچه شما می توانید این مقاله را بخوانید، بشکند
اگر قبلاً باور نداشتید که گذرواژه های ضعیف ممکن است شکسته شوند به راحتی، هوش مصنوعی اینجاست تا این موضوع را به طور قطعی ثابت کند. یک ابزار مبتنی بر هوش مصنوعی بیش از نیمی از رمزهای عبور وارد شده به آن را در کمتر از یک دقیقه و 65 درصد را در کمتر از یک ساعت شکست.
این آزمایش که توسط شرکت امنیت سایبری Home Security Heroes اجرا شد، شامل PassGAN، نوع جدیدی از فیلتر شکن رمز عبور بود. بر خلاف ابزارهای معمولی شکستن رمز عبور، که بر روی مجموعه داده های ثابت تکیه می کنند، PassGAN توسط دو شبکه عصبی هدایت می شود: یکی آموزش تولید رمز عبور، و دیگری آموزش تشخیص تمایز بین رمزهای عبور “جعلی” اولی و رمزهای عبور گرفته شده از نقض داده های واقعی. همانطور که آموزش داده میشود، این نوع شبکه تطبیقی مولد یاد میگیرد که پیشبینیهای رمز عبور پیچیدهتری ارائه دهد، که امکان شکستن سریعتر و گستردهتر را فراهم میکند.
برای تست Home Security Heroes، PassGAN با بیش از 15 میلیون رمز عبور از نقض RockYou در سال 2009 تغذیه شد، مجموعه داده ای که اغلب برای آموزش ابزارهای شکستن رمز عبور استفاده می شود. پسوردهای زیر چهار و بیش از 18 کاراکتر حذف شدند. برای هیچ کس تعجبی نداشت، رمزهای عبور با تعداد کاراکتر کم و تنوع کاراکترهای کمی فورا شکسته شدند. اما حتی رمزهای عبور کمی پیچیده تر را می توان خیلی سریعتر تعیین کرد. اگر به اندازه کافی ساده باشد، یک رمز عبور 11 کاراکتری نیز بلافاصله سقوط کرد. به طور کلی، این ابزار توانست 51 درصد رمزهای عبور رایج را در کمتر از یک دقیقه، 65 درصد را در کمتر از یک ساعت، 71 درصد را در یک روز و 81 درصد را در یک ماه بشکند.
این نمودار نشان می دهد چگونه ترکیب اعداد، حروف و نمادها بر زمان شکستن تأثیر میگذارد.قهرمانان امنیت خانه
بر اساس یافتههای خود، Home Security Heroes توصیههای متعددی ارائه میکند، که دو مورد از آنها اغلب توسط کارشناسان امنیتی تکرار میشود (و کسانی که در مورد امنیت گزارش میدهند، اهم). اول، از پسوردها استفاده مجدد نکنید. دوم، هر چند وقت یکبار رمزهای عبور خود را تغییر دهید، به خصوص برای وب سایت های هک شده. در نهایت، از گذرواژههایی با حداقل 15 کاراکتر، با ترکیبی از حداقل دو حرف (بزرگ و کوچک)، اعداد و نمادها در رشته استفاده کنید – و از هیچ الگوی رمز عبور واضح یا قابل پیشبینی پیروی نکنید.
میتوانید درباره یافته ها در پست وبلاگ آنها، اما بزرگترین نکته ممکن است این باشد که تصادفی بودن رمز عبور چقدر می تواند بر زمان شکستن تاثیر بگذارد. ما در PCWorld برای سالها گفتهایم (و خواهیم گفت!) از رمزهای عبور طولانی، تصادفی و منحصربهفرد برای هر سایت استفاده کنیم، اما این آزمایش نقطه را به سمت اصلی هدایت میکند. Home Security Heroes می گوید که حدس زدن یک رمز عبور با 18 حرف کوچک و بزرگ، نماد و اعداد 6 کوینتیلیونسال طول می کشد. (یک کوئینتیلیون یک میلیارد میلیارد است، بنابراین به عبارت دیگر، این یک عدد شش است که به دنبال آن تعداد زیادی صفر است.)
اما، در حال حاضر است. یک رمز عبور 18 کاراکتری احتمالاً نیازهای امنیتی ما را برای همیشه برطرف نخواهد کرد. مدلهای هوش مصنوعی به سرعت یاد میگیرند—شما احتمالاً دیدهاید که چگونه برنامههای کاربردی دیگری که از هوش مصنوعی استفاده میکنند (به عنوان مثال، هنر تولید شده توسط هوش مصنوعی، ربات های چت هوش مصنوعی) به سرعت در حال رشد هستند. فقط تصور کنید که برای داده های هک های بی پایان اعمال می شود. تنها راه برای ایمن ماندن، استفاده از قویترین گذرواژههایی است که میتوانید مدیریت کنید—و برای آن کمکی در قالب مدیر رمز عبور. آنها نه تنها می توانند رمزهای عبور تصادفی و منحصر به فرد را برای شما ایجاد کنند، بلکه به تغییر اعتبارنامه شما کمک می کنند تا زمانی که دوباره قدرت رمز عبور خود را افزایش دهید. حتماً احراز هویت دو مرحلهای را فعال کنید هر کجا که میتوانید، فقط در صورتی که رمز عبور شما پایین بیاید.
متن کامل در pcworld