Máme pro vás tip, jak si vytvořit heslo, které vám nedokáže prolomit umělá inteligence
Poslední dobou tady máme celkem výrazný nástup umělé inteligence. Samozřejmě, všichni chceme, aby pracovala pro nás. I když je velmi pravděpodobné, že ji někdo použije proti nám. Je to popravdě zcela jisté, protože internetová kriminalita je na vzestupu. Proto se dá předpokládat, že se někdo pokusí pomocí umělé inteligence prolomit vaše heslo.
Netřeba říkat, že všichni máme pocit, že jsou naše hesla dostatečně silná. Co když ve skutečnosti vlastně nejsou? Ve většině případů naše silná hesla nestačí a většina útočníků se dokáže přes naše heslo prokousat během pár vteřin, případně minut. Potom nastává smutná situace, kdy se nám útočník snaží ukrást peníze z účtu, případně pro vás citlivé informace.
V současnosti je prolamování hesel opět o něco jednodušší. Díky využití umělé inteligence získala tato kriminalita nový rozměr. Nová platforma na „hádání hesel“, která je založena čistě na umělé inteligenci dokázala rozluštit 51 % všech hesel, která se pokoušela prolomit. Nepřijde vám to číslo tak tragické? Je potřeba si uvědomit, že všechny tyto hesla umělá inteligence prolomila za méně než 60 sekund.
V těchto ohromujících číslech budeme ještě pokračovat. Ani složitější hesla nejsou pro tuto platformu problém. I když se to nemusí zdát, tak za méně než jeden den dokázala přijít na 71 % hesel od všech účtů, které měla k dispozici. Ano víme. Výsledky jsou skutečně děsivé a člověka nejspíše napadá, co udělat proto, aby měl své účty v bezpečí. Konkrétně tuhle studii provedla agentura Home Security Heroes, prostřednictvím portálu 9to5Google.
PassGAN, jak se tato platforma umělé inteligence na hádání hesel jmenuje. Měla k dispozici celkem 15,6 milionu hesel, které měla za úkol rozluštit. Jak vidíte, její výsledky jsou skutečně ohromující. Nastává doba, kdy už naše účty nebudou v bezpečí, protože umělá inteligence si s naším heslem poradí? Doufáme, že ještě ne a proto si ukážeme několik tipů, jak těmto útokům odolat.
Ještě před tím, než se podíváme na podrobné výsledky této studie, tak můžete přejít na tyto webové stránky, kde si můžete otestovat své heslo. Zadáte heslo, které například plánujete v budoucnu použít, a umělá inteligence vám ukáže, jak dlouho by trvalo jeho prolomení. Pokud například použijeme heslo „svethuawei“, tak jeho prolomení by trvalo méně než hodinu. Když to upravíme na „SvetHuawei“, tak už se dostaneme na dobu prolomení kolem čtyř týdnů. Tyhle poznatky se vám jistě budou hodit.
Když se na skok vrátíme ke studii, tak zjistíme, že 51 % běžných hesel lze pomocí AI zjistit za méně než minutu. 65 % takových hesel lze prolomit za méně než hodinu. Umělá inteligence dokáže zjistit 71 % běžných hesel za méně než jeden den a 81 % běžných hesel lze prolomit za méně než jeden měsíc. Je nutno říci, že PassGAN má schopnost „autonomně se naučit rozložení skutečných hesel ze skutečných úniků“. Proto není vyloučeno, že se bude tato platforma zdokonalovat, a postupně bude lepší a lepší.
Jestli chcete mít jistotu, že se vás tento problém nebude týkat a vaše data budou v bezpečí, tak je důležité udržet jisté postupy. Například je důležité, aby vaše heslo mělo minimálně 12 znaků. Důležitou součástí je také kombinace malých a velkých písmen a následné přidání číslic. Přidáním dalších symbolů heslo samozřejmě zdokonalujete taky.
I když to tak nevypadá, tak jeden symbol může rapidně změnit obtížnost celého hesla. Například dvanácti znakové heslo složené pouze z čísel lze prolomit během půl minuty. Pokud některá čísla vyměníte za velká a malá písmena, tak se jeho prolomené posune například až na 280 let. Docela slušný rozdíl, nemyslíte?
Velmi důležitým prvkem zabezpečení bývá také dvoufázové ověření (2FA). Ta je v dnešní době nejrozšířenější, a nabízí velkou míru zabezpečení. Funguje to tak, že když se například přihlásíte do nějaké aplikace, tak vám na mobilní telefon dorazí heslo, které musíte zadat, abyste mohl danou aplikaci spustit.
Další prvek, který vám pomůže zajistit bezpečnost vašeho účtu, tak to jsou automaticky generovaná hesla. Jedná se o hesla, která vám vygeneruje samotná aplikace. Často se s tím setkáme například u bankovních a různých finančních aplikací. Dneska tuto funkci navíc nabízejí i některé internetové prohlížeče.
Je pravdou, že udržet své účty a informace v bezpečí je rok od roku náročnější. Ale buďme upřímní, za tu námahu to skutečně stojí, protože budete moci v klidu spát. A budete vědět, že se do vašeho bankovnictví a aplikací nikdo cizí nedostane.
Autor: Lukáš Drahozal
Zdroj: homesecurityheroes.com, 9to5mac.com
Ten článek je nesmysl, autor vůbec netuší, jak pracuje UI, a test na odkazované stránce ještě vetší. Algoritmus je primitivní. Zkuste si zadat 8 znaků, aspoň jednu číslici nebo písmeno, zbytek to druhé. Nezávisle na tom, jak jednoduché nebo složité to heslo bude a kolik velkých a malých písmen tam bude, výsledek je vždy stejný, 48 minut. Pokud stejně dlouho trvá prolomit třeba heslo123, PetrSip1 a G8p875Rq, pak je naprostý nesmysl říkat, že jde o UI a onen test, o kterém říkají, že je založen na prolamování pomocí UI, je jen lež a dotyčná studie, pokud je to skutečně ta, na kterou onen test odkazuje, také. Ten test je jen kalkulačka počtu kombinací, kdy jen 8 čísel trvá vždy „hned“, jen 8 písmen vždy 3s, 8 zkombinovaných čísel a písmen vždy 48m, se speciálními znaky, třeba 8tL1qP@% nebo 1111111@ vždy 7h.
Tak to ale není. Dnes se hesla neprolamují 000000, 0000001 …
První se projde databaze uniklích hesel. Protože hesla jako Honza2001jaro je třeba v prvních 10000 možností.
Proto je to tak rychlé. Umělá inteligence nezkouší číselné kombinace které nedávají smysl to až v posledním případě. Takže příklad PetrSip1 uhodně do jednotek milionu pokusů což je pár vteřin. A G8p875Rq bude na řadě až se vyzkouší všechny jména a možna data narození a kombinace. Proto rozdíl techto hesel může být z 30s na i několik hodin až dní nebo let záleží na výpočetním výkonu.
Mě to hodilo 287 milionů let.