Пароли не всегда являются лучшими мерами безопасности в современном веб-пространстве. Их сложно создавать и управлять ими, и их слишком легко скомпрометировать. Это связано с тем, что большинство паролей следуют предсказуемым шаблонам и/или используют комбинацию общих слов, которые хакеры научились взламывать. Tech.co сообщил, что компания по управлению паролями NordPas сообщает, что в среднем человек имеет не менее 100 паролей для всех своих онлайн-аккаунтов. Большинству людей трудно уследить за таким количеством, поэтому они прибегают к использованию ключей, которые легко угадать, или к нескольким надежным комбинациям, которые они повторно используют во всех своих учетных записях. Ни один из подходов не является безопасным для хакеров и других вредоносных агентов в Интернете.
Но в городе есть еще большая угроза: искусственный интеллект. Рост ИИ был во всех последних новостях, и есть несколько продолжающихся дебатов о том, что новая технология может означать для различных областей жизни:
искусство, здоровье, образование, даже кошмары. Теперь оказывается, что ИИ также имеет серьезные последствия для онлайн-безопасности.В соответствии с отчет фирмы по кибербезопасности HomeSecurityHeroes, инструмент для взлома паролей на основе ИИ под названием PassGAN (Password Generative Adversarial Network) может взломать 51% всех общие пароли менее чем за одну минуту, 65% менее чем за час, 71% менее чем за день и 81% менее чем за месяц. Компания использовала этот инструмент для анализа более 15 миллионов учетных данных из Набор данных Rockyou утекших паролей, и результаты проливают больше света на то, что делает пароль слабым или сильным.
Согласно исследованию, PassGAN в среднем требуется менее шести минут, чтобы взломать любой пароль, содержащий менее восьми символов, независимо от того, содержит он символы или нет. Цифровые пароли обеспечивают лучшую безопасность — PassGAN требуется не менее 10 месяцев для взлома паролей, состоящих только из цифр, но только если они содержат более 18 символов. Если пароль содержит комбинацию символов, цифр, строчных и прописных букв (что является рекомендуемой комбинацией символов), для взлома PassGAN потребуется шесть квинтиллионов лет.
Конечно, главное здесь — убедиться, что пароли, которые вы выбираете для своих учетных записей, соответствуют критерии того, что считается «невзламываемым», но это не делает это развитие менее тревожным в длинный пробег. Это связано с тем, что взломщики паролей с искусственным интеллектом, такие как PassGAN, сделают кибератаки проще, чем когда-либо, для хакеров и взломщиков. Вот как.
При обычном взломе паролей хакеры сравнивают список слов с результатами из базы данных просочившихся или общие пароли, затем попытайтесь угадать другие возможные пароли на основе этих вариантов.
С взломщиками паролей на основе ИИ этот процесс является автономным. За долю времени, которое требуется хакерам-людям, алгоритмы машинного обучения, подобные тому, что используется в PassGAN, могут быстро «изучить распределение реальных паролей из реальных утечек паролей». Например, если в утечке появляется такой пароль, как «пароль», взломщики паролей ИИ могут затем сгенерировать вариации этих учетных данных, такие как «Passw0rd» или «p@ssw0rd», в качестве возможных паролей для взлома других Счета. Поскольку ИИ обучается по мере использования, он будет создавать эти комбинации паролей в массовом порядке, и чем больше прогнозов он будет производить, тем точнее будет его точность.
Хотя это вызывает беспокойство, это также означает, что взломщики паролей ИИ полностью эффективны только тогда, когда у них есть доступ к утечкам паролей или тем, которые были взломаны из базы данных. Это машинное «обучение», поэтому системе всегда нужны существующие данные, на которых она будет основывать свои прогнозы, и это обнадеживает. Это означает, что вы в безопасности, пока предпринимаете шаги для защиты своих онлайн-аккаунтов от взломов или утечек. Давайте рассмотрим несколько способов, которыми вы можете это сделать.
Один из способов гарантировать, что ваши пароли защищены от взлома, — использовать не менее 15 символов, состоящих из прописных и строчных букв, цифр и символов. Вряд ли вы сможете придумать такую комбинацию для всех своих учетных записей, поэтому мы советуем использовать автоматически сгенерированные пароли. Вот почему ты хочу использовать менеджер паролей — он будет генерировать надежные пароли для ваших учетных записей, а затем сохранять и автоматически заполнять их при необходимости.
Убедитесь, что вы не используете пароли повторно для нескольких учетных записей. Повторно используемые пароли легко скомпрометированы, потому что хакеры могут получить доступ ко всем вашим другим учетным записям, если одна из них взломана. Опять же, менеджеры паролей — ваши лучшие друзья, если вы беспокоитесь, что можете не запомнить несколько уникальных строк символов. Также полезно использовать такие браузеры, как Safari, которые отправляют предупреждающие уведомления о повторно используемые и скомпрометированные пароли так что вы можете улучшить их.
В-третьих, регулярно обновляйте свои пароли. McAfee рекомендует менять их каждые три месяца или чаще, если какой-либо из ваших аккаунтов был причастен к утечке данных.
В-четвертых, добавьте дополнительный уровень безопасности с двухфакторный или многофакторная аутентификация. Однако держитесь подальше от методов, основанных на SMS, — их легко скомпрометировать. Наконец, избегайте использования общедоступного Wi-Fi, особенно когда вы открываете свои банковские приложения. Пока мы все ждем более эффективный способ защиты наших онлайн-аккаунтов, эти советы должны уберечь вас от кибератак, будь то люди или искусственный интеллект.