Preskočiť na obsah Preskočiť na pätu (NCP VaT)
VEDA NA DOSAH – váš zdroj informácií o slovenskej vede

Umelá inteligencia vie prelomiť bežné heslo za niekoľko sekúnd

VEDA NA DOSAH

Štyri- až sedemznakové heslá dokáže rozšifrovať do minúty.

Zadávanie hesiel do počítača. Zdroj: iStockphoto.com

Zdroj: iStockphoto.com

Heslá sú v našom ustavične sa rozširujúcom digitálnom svete nevyhnutnosťou. Používame ich dennodenne v e-mailoch, aplikáciách, predplatených a vernostných programoch. Takmer všetko je navrhnuté tak, aby bol vstup zabezpečený pomocou vlastného kódu. S príchodom umelej inteligencie je však digitálna ochrana v ohrození.

Sú vaše heslá dostatočne silné? Nedávna štúdia kyberbezpečnostnej spoločnosti Home Security Heroes zistila, že umelá inteligencia dokáže prelomiť najbežnejšie štyri- až sedemznakové heslá v priebehu niekoľkých sekúnd. Nerobí jej problém ani komplexnejšie heslo zložené z veľkých a malých písmen a čísel. Hackeri by sa preto mohli obávať, že ich umelá inteligencia nahradí.

Aká je pravdepodobnosť prelomenia hesla?

Spoločnosť Home Security Heroes využila nástroj na rozšifrovanie kódov pomocou umelej inteligencie PassGAN. Pozostáva z dvoch neurónových sietí, generátora a diskriminátora. Generátor vytvára heslá, ktoré potom diskriminátor skenuje a poskytuje spätnú väzbu. Vložili doň zoznam skutočných 15 680 000 hesiel, ktoré ľudia používali. Išlo o súbor z roku 2009, keď hackeri získali prístupové kódy na facebook a myspace. Umelá inteligencia sa na nich učila a cibrila svoje zručnosti.

Pravdepodobnosť, že umelá inteligencia dekóduje nejaké heslo, stúpa, keď má minimálny počet znakov a chýba mu rozmanitosť (len malé písmená alebo čísla a podobne). Prelomila 51 percent bežných hesiel (4 – 7 znakov) za menej ako minútu a 81 percent do mesiaca. Heslo, ktoré má sedem znakov a obsahuje symboly, jej nerobí problém, vyrieši ho do šiestich minút.

Koncept kybernetickej bezpečnosti. Zdroj: iStockphoto.com

Koncept kybernetickej bezpečnosti. Zdroj: iStockphoto.com

Máte možnosť overiť si heslo

Na webových stránkach spoločnosti je aplikácia, do ktorej môžete zadať heslo a zistiť, ako dlho by trvalo jeho prelomenie. Ak zadáte napríklad heslo password, ktoré je jedno z najpoužívanejších, zistíte, že umelej inteligencii by jeho prelomenie trvalo tri sekundy. Podľa Cybernews bola číselná kombinácia 123456 najpoužívanejším heslom roku 2023. Umelá inteligencia ho rozlúskla za šesť minút.

Zárukou však nie je ani zložitejšie osemznakové heslo zložené z malých aj veľkých písmen a číslic. Väčšinu z nich prelomí za 48 minút. Problém má s dlhším reťazcom, v ktorom sú použité aj symboly. Na 18-znakové heslo by potrebovala 7 miliárd rokov.

Pri bezpečnosti platí jednoduché pravidlo: čím dlhšie, tým lepšie. Aby vaše dáta a informácie ostali v bezpečí, odborníci odporúčajú vytvoriť si heslá s dĺžkou 15 znakov tak, aby obsahovali malé aj veľké písmená, čísla a symboly. Dekódovanie takéhoto hesla by trvalo 14 miliárd rokov. Aj napriek zložitosti je dôležitá častá zmena hesla a takisto jeho jedinečnosť. Nemali by sme používať jedno a to isté heslo ako kľúč k všetkým aplikáciám, serverom, zabezpečeniam a podobne.

Zdroj: PCgamer, Entrepreneur, Techradar

(JM)

CENTRUM VEDECKO-TECHNICKÝCH INFORMÁCIÍ SR Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky