هوش مصنوعی می تواند اکثر رمزهای عبور را سریعتر از آنچه شما می توانید این مقاله را بخوانید، بشکند

اگر قبلاً باور نداشتید که گذرواژه های ضعیف ممکن است شکسته شوند به راحتی، هوش مصنوعی اینجاست تا این موضوع را به طور قطعی ثابت کند. یک ابزار مبتنی بر هوش مصنوعی بیش از نیمی از رمزهای عبور وارد شده به آن را در کمتر از یک دقیقه و 65 درصد را در کمتر از یک ساعت شکست.

این آزمایش که توسط شرکت امنیت سایبری Home Security Heroes اجرا شد، شامل PassGAN، نوع جدیدی از فیلتر شکن رمز عبور بود. بر خلاف ابزارهای معمولی شکستن رمز عبور، که بر روی مجموعه داده های ثابت تکیه می کنند، PassGAN توسط دو شبکه عصبی هدایت می شود: یکی آموزش تولید رمز عبور، و دیگری آموزش تشخیص تمایز بین رمزهای عبور “جعلی” اولی و رمزهای عبور گرفته شده از نقض داده های واقعی. همانطور که آموزش داده می‌شود، این نوع شبکه تطبیقی ​​مولد یاد می‌گیرد که پیش‌بینی‌های رمز عبور پیچیده‌تری ارائه دهد، که امکان شکستن سریع‌تر و گسترده‌تر را فراهم می‌کند.

برای تست Home Security Heroes، PassGAN با بیش از 15 میلیون رمز عبور از نقض RockYou در سال 2009 تغذیه شد، مجموعه داده ای که اغلب برای آموزش ابزارهای شکستن رمز عبور استفاده می شود. پسوردهای زیر چهار و بیش از 18 کاراکتر حذف شدند. برای هیچ کس تعجبی نداشت، رمزهای عبور با تعداد کاراکتر کم و تنوع کاراکترهای کمی فورا شکسته شدند. اما حتی رمزهای عبور کمی پیچیده تر را می توان خیلی سریعتر تعیین کرد. اگر به اندازه کافی ساده باشد، یک رمز عبور 11 کاراکتری نیز بلافاصله سقوط کرد. به طور کلی، این ابزار توانست 51 درصد رمزهای عبور رایج را در کمتر از یک دقیقه، 65 درصد را در کمتر از یک ساعت، 71 درصد را در یک روز و 81 درصد را در یک ماه بشکند.

این نمودار نشان می دهد چگونه ترکیب اعداد، حروف و نمادها بر زمان شکستن تأثیر می‌گذارد.قهرمانان امنیت خانه

بر اساس یافته‌های خود، Home Security Heroes توصیه‌های متعددی ارائه می‌کند، که دو مورد از آنها اغلب توسط کارشناسان امنیتی تکرار می‌شود (و کسانی که در مورد امنیت گزارش می‌دهند، اهم). اول، از پسوردها استفاده مجدد نکنید. دوم، هر چند وقت یکبار رمزهای عبور خود را تغییر دهید، به خصوص برای وب سایت های هک شده. در نهایت، از گذرواژه‌هایی با حداقل 15 کاراکتر، با ترکیبی از حداقل دو حرف (بزرگ و کوچک)، اعداد و نمادها در رشته استفاده کنید – و از هیچ الگوی رمز عبور واضح یا قابل پیش‌بینی پیروی نکنید.

می‌توانید درباره یافته ها در پست وبلاگ آنها، اما بزرگترین نکته ممکن است این باشد که تصادفی بودن رمز عبور چقدر می تواند بر زمان شکستن تاثیر بگذارد. ما در PCWorld برای سال‌ها گفته‌ایم (و خواهیم گفت!) از رمزهای عبور طولانی، تصادفی و منحصربه‌فرد برای هر سایت استفاده کنیم، اما این آزمایش نقطه را به سمت اصلی هدایت می‌کند. Home Security Heroes می گوید که حدس زدن یک رمز عبور با 18 حرف کوچک و بزرگ، نماد و اعداد 6 کوینتیلیونسال طول می کشد. (یک کوئینتیلیون یک میلیارد میلیارد است، بنابراین به عبارت دیگر، این یک عدد شش است که به دنبال آن تعداد زیادی صفر است.)

اما، در حال حاضر است. یک رمز عبور 18 کاراکتری احتمالاً نیازهای امنیتی ما را برای همیشه برطرف نخواهد کرد. مدل‌های هوش مصنوعی به سرعت یاد می‌گیرند—شما احتمالاً دیده‌اید که چگونه برنامه‌های کاربردی دیگری که از هوش مصنوعی استفاده می‌کنند (به عنوان مثال، هنر تولید شده توسط هوش مصنوعی، ربات های چت هوش مصنوعی) به سرعت در حال رشد هستند. فقط تصور کنید که برای داده های هک های بی پایان اعمال می شود. تنها راه برای ایمن ماندن، استفاده از قوی‌ترین گذرواژه‌هایی است که می‌توانید مدیریت کنید—و برای آن کمکی در قالب مدیر رمز عبور. آنها نه تنها می توانند رمزهای عبور تصادفی و منحصر به فرد را برای شما ایجاد کنند، بلکه به تغییر اعتبارنامه شما کمک می کنند تا زمانی که دوباره قدرت رمز عبور خود را افزایش دهید. حتماً احراز هویت دو مرحله‌ای را فعال کنید هر کجا که می‌توانید، فقط در صورتی که رمز عبور شما پایین بیاید.

متن کامل در pcworld