احتمالاً هوش مصنوعی می تواند در عرض چند ثانیه رمز عبور شما را بشکند

اکنون می‌توانیم رمزهای عبور آسان‌تر را در چند ثانیه به لیست کارهایی که هوش مصنوعی می‌تواند انجام دهد اضافه کنیم.

شرکت امنیت سایبری Home Security Heroes اخیراً مطالعه‌ای منتشر کرده است که نشان می‌دهد چگونه ابزارهای هوش مصنوعی رمز عبور را تجزیه و تحلیل می‌کنند و سپس از آن داده‌ها برای شکستن رایج‌ترین رمزهای عبور استفاده شده در وب استفاده می‌کنند.

با استفاده از ابزار PassGAN، این شرکت توانست پسوردهای متداول چهار تا هفت کاراکتری را در چند ثانیه بشکند. همچنین تفاوتی در حروف بزرگ و کوچک وجود ندارد یا اینکه اعداد گنجانده شده است. گذرواژه‌های کوتاه‌تر و ساده‌تر برای این ابزار شکستن آسان‌تر بود.

PassGAN از آخرین مدل یادگیری ماشینی شبکه متخاصم (GAN) استفاده می کند که با بیش از 15 میلیون رمز عبور رایج تغذیه شده است. این گذرواژه‌ها از مجموعه داده RockYou استخراج شده‌اند که اطلاعات هک‌های معروف شرکت‌هایی مانند MySpace و Facebook را جمع‌آوری می‌کند. به گفته Tom’s Hardware، مجموعه داده RockYou به یک منبع رایج برای مدل‌های شکستن رمز عبور یادگیری ماشین تبدیل شده است.

PassGAN قادر بود تا زمانی که هیچ علامتی در آن وجود نداشته باشد رمزهای عبور حداکثر شش کاراکتر را فوراً بشکند – حداقل چهار ثانیه طول کشید. این ابزار می‌توانست رمزهای عبور تا هفت کاراکتر را تا زمانی که حروف بزرگ و کوچک را در بر نداشته باشد، فوراً بشکند. سپس حداقل 22 ثانیه طول کشید.

به طور کلی، این مطالعه نشان داد که رمزهای عبور بیشتر از 12 کاراکتر با ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها سخت ترین شکستن هستند. به عنوان مثال، به گفته PassGAN، یک رمز عبور 15 کاراکتری با چنین هش 14 میلیارد سال طول می کشد تا یک هوش مصنوعی شکسته شود.

با این حال، در عمل رایج، بیشتر کاربران هنوز در معرض خطر بالای نقض رمز عبور هستند. Home Security Heroes اشاره می کند که برای اکثر رمزهای عبور رایج، حداقل 51 درصد از رمزهای عبور آزمایش شده در کمتر از یک دقیقه شکسته شدند. بسیاری از مواردی که چالش برانگیزتر هستند هنوز هم با گذشت زمان قابل کشف هستند. 65 درصد از رمزهای عبور رایج در کمتر از یک ساعت، 71 درصد در کمتر از یک روز و 81 درصد در کمتر از یک ماه قابل شکستن هستند.

Tom’s Hardware از طریق Statista اشاره کرد که از هر 10 آمریکایی، 6 نفر دارای رمز عبور بین هشت تا 11 کاراکتر هستند. در حالی که یک رمز عبور 11 کاراکتری با حروف بزرگ و کوچک، اعداد و نمادها می تواند شما را در منطقه امن 356 ساله برای شکستن قرار دهد، بسیاری از کاربران همچنان می توانند با گذرواژه های کوتاه تر و منحصر به فرد در معرض خطر باشند.

کاربران باید شیوه‌های رایج ایمنی رمز عبور را در نظر بگیرند، مانند عدم حفظ رمزهای عبور یکسان برای چندین حساب، تغییر مرتب رمز عبور و استفاده از مدیران رمز عبور قابل اعتماد.

توصیه های سردبیران