Złamie hasło w kilka sekund. Tak działa sztuczna inteligencja

Firma Home Security Heroes przeprowadziła badanie, które miało na celu sprawdzić, ile czasu potrzebuje sztuczna inteligencja, aby złamać popularne hasła. Wyniki pokazują, że większość z nich, bo aż 51 proc. można złamać w mniej niż minutę. Do trudniejszych potrzeba niecałej godziny. 

Badania Home Security Heroes, o których donosi portal tom’sHardware zostały przeprowadzone w oparciu o PassGAN – generator haseł wykorzystujący Generative Adversarial Network (GAN) wykorzystujący dwie sieci neuronowe: pierwszą generującą hasła (generator) oraz drugą, która skanuje je i przekazuje z powrotem do pierwszej.

Jako bazę haseł, które posłużyły do nauki sztucznej inteligencji wykorzystano 15,6 miliona danych, które wyciekły jeszcze w 2009 r. z platformy RockYou. Wyniki badań pokazały, że większość popularnych haseł można złamać w czasie krótszym niż 60 sekund.

Sztuczna inteligencja złamała 51 proc. danych do logowania w mniej niż minutę. Po niespełna godzinie udało się ten wynik zwiększyć do 65 proc.,natomiast po niecałej dobie było to już 71 proc., a po miesiącu 81 proc.

W badaniu wykorzystywano wyłącznie hasła, które mają przynajmniej 4 znaki i maksymalnie 18. Najkrótsze z nich (zawierające maksymalnie 5 znaków, w tym duże i małe litery, cyfry i symbole) SI może złamać natychmiast. Do “obejścia” 6-znakowej złożonej kombinacji potrzeba 4 sekund, natomiast 7-znakowej 6 minut. Jako relatywnie bezpieczne można traktować hasło złożone z min. 10 znaków (zawierające też symbole), na którego złamanie potrzeba min. 5 lat.

Zdaniem badaczy najbezpieczniejszym wyborem jest używanie danych do logowania, które mają przynajmniej 15 znaków. Taka kombinacja jest właściwie niemożliwa do “obejścia”, bo jej złamanie trwałoby nawet 14 miliardów lat. Warto też stosować dobrą praktykę bezpieczeństwa w sieci, która zakłada systematyczne zmienianie bezpiecznych haseł oraz stosowanie unikalnych kombinacji dla każdego serwisu. Warto też korzystać z menedżera haseł.