Αν ποτέ αμφιβάλλατε για την αδυναμία των κωδικών πρόσβασης, το AI είναι εδώ για να σας δώσει αδιαμφισβήτητες αποδείξεις.
Σε ένα πρόσφατο πείραμα που διεξήχθη από την εταιρεία κυβερνοασφάλειας Home Security Heroes, ένα εργαλείο με τεχνητή νοημοσύνη που ονομάζεται PassGAN κατάφερε να σπάσει πάνω από τους μισούς κωδικούς πρόσβασης που εισήχθησαν σε λιγότερο από ένα λεπτό και το 65% σε λιγότερο από μία ώρα.
Στο πείραμα χρησιμοποιήθηκε το PassGAN, ένα μοναδικό εργαλείο παραβίασης κωδικών πρόσβασης που τροφοδοτείται από δύο νευρωνικά δίκτυα: το ένα εκπαιδεύτηκε να παράγει κωδικούς πρόσβασης και το άλλο εκπαιδεύτηκε να διακρίνει μεταξύ των “ψεύτικων” κωδικών πρόσβασης του πρώτου και των πραγματικών κωδικών πρόσβασης από παραβιάσεις δεδομένων.
Καθώς εκπαιδεύεται, αυτό το γενετικό προσαρμοστικό δίκτυο βελτιώνει την ικανότητά του να κάνει εξελιγμένες προβλέψεις κωδικών πρόσβασης, οδηγώντας σε ταχύτερη και πιο εκτεταμένη διάρρηξη.
Το Home Security Heroes δοκίμασε το PassGAN με πάνω από 15 εκατομμύρια κωδικούς πρόσβασης από την παραβίαση της RockYou το 2009, ένα κοινό σύνολο δεδομένων για την εκπαίδευση εργαλείων παραβίασης κωδικών πρόσβασης.
Εξαιρέθηκαν κωδικοί πρόσβασης μικρότεροι από τέσσερις ή μεγαλύτεροι από 18 χαρακτήρες. Όπως ήταν αναμενόμενο, οι κωδικοί πρόσβασης με χαμηλό αριθμό χαρακτήρων και ελάχιστη παραλλαγή χαρακτήρων έσπασαν αμέσως.
Ωστόσο, ακόμη και ελαφρώς πιο σύνθετοι κωδικοί πρόσβασης προσδιορίστηκαν πολύ πιο γρήγορα. Εάν ήταν αρκετά βασικός, ακόμη και ένας κωδικός πρόσβασης 11 χαρακτήρων μπορούσε να σπάσει αμέσως.
Συνολικά, το PassGAN έσπασε το 51% των κοινών κωδικών πρόσβασης σε λιγότερο από ένα λεπτό, το 65% σε λιγότερο από μία ώρα, το 71% σε μία ημέρα και το 81% σε ένα μήνα.
Με βάση τα ευρήματά τους, οι Home Security Heroes προσφέρουν διάφορες συστάσεις, δύο από τις οποίες τονίζονται συχνά από τους ειδικούς σε θέματα ασφάλειας.
- Πρώτον, αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης.
- Δεύτερον, να αλλάζετε τους κωδικούς πρόσβασης σε τακτά χρονικά διαστήματα, ιδίως για ιστοσελίδες που έχουν παραβιαστεί.
- Τέλος, δημιουργήστε κωδικούς πρόσβασης με τουλάχιστον 15 χαρακτήρες, συνδυάζοντας τουλάχιστον δύο κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα – αποφεύγοντας παράλληλα οποιαδήποτε προφανή ή προβλέψιμα μοτίβα.
Το βασικό συμπέρασμα από αυτό το πείραμα είναι πώς η τυχαιότητα ενός κωδικού πρόσβασης μπορεί να επηρεάσει σημαντικά τον χρόνο παραβίασης.
Σύμφωνα με το Home Security Heroes, ένας κωδικός πρόσβασης που περιέχει 18 μικτά γράμματα, σύμβολα και αριθμούς θα χρειαζόταν 6 πεντακόσια εκατομμύρια χρόνια για να μαντέψει κανείς. Ωστόσο, αυτό μπορεί να μην είναι πάντα αρκετό.
Καθώς τα μοντέλα AI εξελίσσονται ραγδαία, τα εργαλεία παραβίασης κωδικών πρόσβασης είναι πιθανό να γίνουν ακόμη πιο αποτελεσματικά. Για να παραμείνετε ασφαλείς, είναι απαραίτητο να χρησιμοποιείτε τους ισχυρότερους δυνατούς κωδικούς πρόσβασης.
Οι διαχειριστές κωδικών πρόσβασης μπορούν να σας βοηθήσουν να δημιουργήσετε τυχαίους, μοναδικούς κωδικούς πρόσβασης και να σας υπενθυμίζουν να τους ενημερώνετε όταν χρειάζεται.
Επιπλέον, η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων, όπου είναι διαθέσιμος, παρέχει ένα επιπλέον επίπεδο προστασίας σε περίπτωση παραβίασης του κωδικού πρόσβασής σας.
Διαβάστε επίσης – Προστασία από επιθέσεις phishing για Πασχαλινές αγορές
