Sztuczna inteligencja łamie hasła. Wystarczy kilka sekund

Do badania wykorzystano PassGAN – informuje serwis tom’sHardware powołując się na wyniki badań przeprowadzonych w ostatnim czasie przez firmę Home Security Heroes. Pokazują one, że aż 81 proc. haseł można złamać w mniej niż miesiąc.

Do przeprowadzenia badania wykorzystano 15,6 miliona haseł pochodzących z platformy RockYou, do której 32 miliony danych logowania wyciekło w 2009 r. Firma wprowadziła je do PassGAN AI – generatora haseł opartego o Generative Adversarial Network (GAN). Model tworzy hasła w oparciu o takie, których użytkownicy używają na co dzień do logowania.

Narzędzie, które wykorzystali pracownicy Home Security Heroes opiera się o dwie sieci neuronowe. Pierwsza z nich buduje hasła (generator), druga natomiast skanuje je – i przekazuje z powrotem do generatora. Ciągły obieg danych pozwala na stałe ulepszanie wyników.

Do opracowania wyników badania wykluczono hasła zawierające mniej niż 4 znaki i więcej niż 18. Na tej podstawie naukowcy doszli do wniosku, że 51 proc. popularnych i powszechnie stosowanych haseł sztuczna inteligencja może złamać w niecałą minutę.

Aby poradzić sobie z nieco trudniejszymi hasłami, sztuczna inteligencja potrzebuje niespełna godziny (65 proc. złamanych haseł), z kolei do rozpoznania 71 proc. haseł potrzeba niecałej doby, a 81 proc. haseł udało się złamać w mniej niż miesiąc.

Badacze informują, że dla własnego bezpieczeństwa w sieci, najlepiej stosować hasła składające się z co najmniej 15 znaków. Takie kombinacje powinny zawierać małe i duże litery, cyfry oraz symbole. W ten sposób skonstruowane hasło jest niemal niemożliwe do złamania, bo zajęłoby to nawet 14 miliardów lat. Dodatkowym zabezpieczeniem jest też częsta zmiana danych logowania i stosowanie unikalnych haseł dla każdego serwisu.