AI εργαλείο «σπάζει» κοινότυπα passwords σε λιγότερο από 1 λεπτό

Ήταν αναμενόμενο πως κάποιος θα «τάιζε» έναν αλγόριθμο Τεχνητής Νοημοσύνης για λόγους password hacking και να που δεν άργησε να έρθει στη δημοσιότητα μια σχετική είδηση.

Οι ερευνητές της Home Security Heroes δημιούργησαν το AI εργαλείο PassGAN, το οποίο έχει εκπαιδευτεί με εκατομμύρια passwords που διέρρευσαν πριν από μερικά χρόνια μέσω του RockYou widget για το MySpace και το Facebook, ούτως ώστε να ελέγξουν πόσο γρήγορα θα μπορούσε να μαντέψει άλλα passwords.

Το PassGAN είναι ουσιαστικά ένα password generator που δημιουργεί διαρκώς νέα passwords και τα συγκρίνει με αυτά που έχει στη βάση του για να αυτοεκπαιδεύεται. Αφότου απέκλεισαν passwords με 4 ή λιγότερους χαρακτήρες και 18 ή περισσότερους χαρακτήρες, κατέληξαν πως το 51% των συνηθισμένων passwords μπορούν να «σπάσουν» μέσα σε λιγότερο από 60 δευτερόλεπτα. Από εκεί και πέρα, τα passwords με 7 χαρακτήρες (συμπεριλαμβανομένων αριθμών, ειδικών χαρακτήρων, συμβόλων, κεφαλαίων και μικρών γραμμάτων) μπορούν να «σπάσουν» μέσα σε περίπου 6 λεπτά.

Οι ερευνητές κατέληξαν ότι οι χρήστες καλό θα ήταν να επιλέγουν passwords τουλάχιστον 15 χαρακτήρων που θα συνδυάζουν όλα τα προαναφερθέντα, καθώς με τα σημερινά δεδομένα απαιτούνται 14 δισ. χρόνια για να αποκωδικοποιηθούν, όπως και να επιλέγουν διαφορετικό password για κάθε υπηρεσία που χρησιμοποιούν.

[via]