Stworzyłeś tak swoje hasło? Lepiej je zmień
W badaniu przeprowadzonym przez firmę Irregular zajmującą się cyberbezpieczeństwem wykazano, że generowanie haseł za pomocą sztucznej inteligencji jest jednym z najgorszych sposobów zabezpieczania konta.
Jak wykazano w badaniu przeprowadzonym przez Irregular, chatboty sztucznej inteligencji - ChatGPT, Claude i Gemini - generują przewidywalne hasła. Chociaż wyglądają one na silne, w rzeczywistości są powtarzalne. W praktyce oznacza to, że cyberprzestępcom łatwo będzie zgadnąć hasło osoby, której hasło zostało wygenerowane przez sztuczną inteligencję. Wystarczy, że spytają program o wygenerowanie silnego hasła - w ten sposób hasło, które już jest w użyciu zostanie podane im "na tacy".
AI i powtarzalne wzorce haseł
W badaniu Irregular poprosił narzędzie Claude o wygenerowanie 50 haseł. Tylko 23 z nich były unikalne. Hasło K9#mPx$vL2nQ8wR zostało użyte 10 razy. Pozostałe hasła zawierały identyczne fragmenty, a inne miały identyczną strukturę.
W testach przeprowadzonych przez serwis Android Police z kolei wykazano, że Gemini poproszone o "silne hasło" generuje serię haseł zawierających regularnie te same słowa. Na 10 przypadków słowa "Solar", "Thunder", "Panda" i "Jacket" pojawiały się wielokrotnie. "Chociaż ciąg cyfr po trzech rzeczownikach w hasłach był za każdym razem inny, używały one tej samej struktury" - dodali autorzy.
Chociaż automaty weryfikujące takie hasła mogłyby ocenić je jako silne, człowiek z łatwością zapamiętałby schemat. Generując hasło za pomocą Gemini wielokrotnie i budując bibliotekę często używanych liter, cyfr i struktur, człowiek mógłby szybko zawęzić zakres dostępnych opcji.
Chatboty lepiej uczą zasad, niż tworzą hasła
Jak zaznaczono w badaniu, różne prompty zmieniają styl, ale wszystkie charakteryzują się brakiem losowości. W teście najlepiej wypadł ChatGPT. Program ten jednak również generował schematyczne hasła. Każdy chatbot generuje bardziej zróżnicowaną listę, gdy prosi się o wygenerowanie wielu haseł jednocześnie.
AI dobrze tłumaczy metody budowy silnych haseł. Samego generowania nie warto jej powierzać. Przykładem alternatywy jest wybór czterech losowych słów, znaków specjalnych oraz liczb - losowo wpisanych w hasło.
Silne logowanie: 2FA i klucze dostępu
Aby dobrze zabezpieczyć swoje konto, najlepiej jest korzystać z dwuskładnikowego uwierzytelniania - wówczas konto jest zabezpieczone nawet, gdy ktoś zna hasło. Klucze dostępu z kolei podnoszą poziom ochrony i eliminują konieczność zapamiętywania. Menedżer hasła z kolei nie gwarantuje 100 proc. bezpieczeństwa, ale może być dobrą alternatywą dla niektórych użytkowników.
Aleksandra Dąbrowska, dziennikarka Wirtualnej Polski
