Findance.com
10:10 - 27.04.2023 / viihde / Findance
Kuinka nopeasti tekoäly voi murtaa salasanasi?

Salasanat eivät aina ole paras turvatoimi nykypäivän verkkomaisemassa. Ne ovat hankalia luoda ja hallita sekä helposti murrettavissa.

Tämä johtuu siitä, että useimmat salasanat noudattavat ennalta arvattavia kaavoja ja/tai käyttävät yhdistelmää yleisistä sanoista, jotka hakkerit ovat oppineet murtamaan.

Tekoälyn nousu on tuonut mukanaan uudenlaisia uhkia, ja nyt näyttää siltä, että sillä on vakavia vaikutuksia myös verkkoturvallisuuteen, raportoi Slash Gear.

Useimmat salasanat ovat turvattomia tekoälyä vastaan

Kyberturvallisuusyritys HomeSecurityHeroesin raportin mukaan tekoälypohjainen salasananmurtotyökalu PassGAN (Password Generative Adversarial Network) voi murtaa 51 % kaikista yleisistä salasanoista alle minuutissa, 65 % alle tunnissa, 71 % alle päivässä ja 81 % alle kuukaudessa.

Tutkimuksen mukaan PassGAN:lla kestää keskimäärin alle kuusi minuuttia murtaa alle kahdeksan merkin pituinen salasana, olipa siinä symboleita tai ei.

PassGANilta kestää vähintään 10 kuukautta murtaa numerosalasanat, mutta vain jos niissä on yli 18 merkkiä.

Jos tällainen salasana sisältää yhdistelmän symboleita, numeroita, pieniä ja isoja kirjaimia, PassGAN tarvitsee jo kuusi kvintiljoonaa (6 miljoonaa miljoonaa miljoonaa miljoonaa miljoonaa) vuotta sen murtamiseen.

Kuinka tekoälysalasananmurtajat toimivat

Perinteisessä salasanojen murtamisessa hakkerit vertaavat sanalistaa tietokannasta vuotaneiden tai yleisten salasanojen tuloksiin ja yrittävät sitten arvata muita mahdollisia salasanoja näiden perusteella. Tekoälysalasananmurtajien avulla tämä prosessi on automaattinen.

Koneoppimisalgoritmit, kuten PassGAN, voivat nopeasti oppia todellisten salasanojen jakauman todellisista salasanavuodoista, kirjoittaa Slash Gear.

Jos esimerkiksi salasanan "password" kaltainen salasana esiintyy tietovuodossa, tekoälyn salasanamurtoohjelmat voivat luoda kyseisen tunnuksen muunnelmia, kuten "Passw0rd" tai "p@ssw0rd", mahdollisina salasanoina, joilla voidaan murtautua muihin tileihin. Koska tekoäly oppii käytön myötä, se tuottaa näitä salasanayhdistelmiä massoittain, ja se voi olla sitä tarkempi, mitä enemmän ennusteita se tuottaa.

Tämä on huolestuttavaa, mutta se tarkoittaa myös sitä, että tekoälyn salasanojen murtamisohjelmat ovat täysin tehokkaita vain silloin, kun ne pääsevät käsiksi vuotaneisiin salasanoihin tai tietokannasta murrettuihin salasanoihin.

Kuinka luoda salasanoja, jotka ovat turvassa tekoälyltä

Yksi tapa varmistaa, että salasanasi ovat hakkerointivarmoja, on käyttää vähintään 15 merkkiä, joihin kuuluu yhdistelmä isoja ja pieniä kirjaimia, numeroita ja symboleita.

Kaikkien tilien tällaisten yhdistelmien keksiminen on epätodennäköistä, joten suosittelemme käyttämään automaattisesti luotuja salasanoja.

Tässä salasanojen hallintaohjelmat tulevat avuksi: ne voivat luoda vahvoja salasanoja tileillesi, tallentaa ne ja täyttää ne automaattisesti tarvittaessa.

Varmista, ettet käytä samoja salasanoja useissa tileissä. Uudelleenkäytetyt salasanat ovat helposti murrettavissa, koska hakkerit voivat päästä kaikkiin muihin tileihisi, jos yksi niistä murretaan.

Jälleen kerran, salasanojen hallintaohjelmat ovat paras apu, jos olet huolissasi siitä, ettet muista useita uniikkeja merkkijonoja. Myös sellaisten selainten käyttö, kuten Safari, jotka lähettävät varoituksia uudelleenkäytetyistä ja vaarantuneista salasanoista, auttaa sinua parantamaan niitä.

Kolmanneksi, päivitä salasanasi säännöllisesti. Slash Gearin mukaan McAfee suosittelee vaihtamaan ne joka kolmas kuukausi tai aikaisemmin, jos jokin tileistäsi on ollut mukana tietomurrossa.

Neljänneksi, lisää ylimääräinen turvakerros käyttämällä kaksivaiheista tai monivaiheista tunnistautumista.

Lopuksi, vältä julkisen WiFin käyttöä, etenkin kun avaat pankkisovelluksia. Näillä vinkeillä voit suojautua kyberhyökkäyksiltä, olivat ne sitten ihmisten tai tekoälyn tekemiä, kunnes löydämme tehokkaamman tavan suojata verkkotilejämme.

artikkelin avainsanat:
PassGAN salasana salasanat tech tekoäly