چه مدت طول می کشد تا رمز عبور شما توسط هوش مصنوعی شکسته شود؟ شما شگفت زده خواهید شد

یک مدل هوش مصنوعی به نام PassGAN می تواند رمزهای عبور کوتاه را در چند ثانیه بشکند. اما آیا باید احتیاط کرد؟

هوش مصنوعی به تعداد فزاینده ای از صنایع و همراه با آن در زندگی روزمره ما نفوذ کرده است. به دلیل مواردی مانند ChatGPT، Google Bard و مواردی از این دست، چیزهای بیشتری در مورد آن شنیده ایم. اگر عمداً این کار را انجام نداده‌اید، ممکن است ناآگاهانه با هوش مصنوعی تعامل داشته باشید – این هوش مصنوعی در چت‌ربات‌های وب‌سایت و شرکت‌هایی مانند گوگل، اپل و اوبر برای تصمیم‌گیری درباره داده‌های نقشه استفاده می‌شود.

یک استارت آپ امنیتی از ابزار هوش مصنوعی برای شکستن رمزهای عبور استفاده کرده است و می تواند این کار را به سرعت انجام دهد. یعنی اگر رمز عبور شما خیلی پیچیده نباشد. در اینجا چیزی است که باید بدانید.

PassGAN AI چیست؟

تیم Home Security Heroes (HSH) از نوعی شبکه عصبی هوش مصنوعی به نام شبکه متخاصم تولید کننده رمز عبور (یا PassGAN) برای حدس زدن رمزهای عبور استفاده کرد. آنها برای آموزش هوش مصنوعی خود از مجموعه داده ای استفاده کردند که از رمزهای عبور فاش شده از سایت بازی RockYou تشکیل شده بود.

پس هوش مصنوعی PassGAN چگونه کار می کند؟ یک “شبکه مولد” با رمزهای عبوری می آید که احتمالاً توسط مردم عادی استفاده می شود. سپس یک “شبکه تشخیص دهنده” رمز عبور تولید شده را با رمزهای عبور واقعی از داده های درز شده مقایسه می کند.

شبکه تفکیک کننده به طور موثر شبکه مولد را آموزش می دهد تا پسوردهای بهتر و دقیق تری پیدا کند. این نوعی بازخورد منفی است که به گذرواژه‌هایی گرایش دارد که عموماً افراد ممکن است از آنها استفاده کنند – نوعی کلیت که ممکن است در دنیای واقعی چندان مفید نباشد.

مطلب مرتبط: تماس های کلاهبرداری آمازون برای شما هزاران هزینه دارد: در اینجا نحوه ایمن ماندن آورده شده است

PassGAN AI با چه سرعتی می تواند رمز عبور را بشکند؟

چیزی که تیم Home Security Heroes دریافتند این بود که رمزهای عبور چهار، پنج و شش کاراکتر تقریباً بلافاصله توسط هوش مصنوعی قابل حدس زدن هستند، حتی اگر از ترکیبی از حروف (بزرگ و کوچک)، اعداد و نمادها تشکیل شده باشند.

طبق این مدل، حتی یک رمز عبور هفت رقمی با حروف و اعداد بزرگ و کوچک (اما بدون علامت) می تواند در کمتر از یک دقیقه شکسته شود. در حالی که پیچیده ترین رمزهای عبور هشت و نه رقمی از نظر ساختاری را می توان به ترتیب در عرض هفت ساعت و دو هفته شکست. اگر رمزهای عبور شما با این معیارهای نامطلوب مطابقت دارد، وقت آن رسیده است که آن را ارتقا دهید.

این جدول نشان می دهد که تست PassGAN HSH با چه سرعتی می تواند رمزهای عبور را بر اساس طول و پیچیدگی آنها بشکند.

آیا باید نگران شکستن رمزهای عبور توسط هوش مصنوعی باشید؟

اگرچه این ممکن است ترسناک به نظر برسد، ابزارهایی مانند این مدتی است که در دسترس هستند و گذرواژه‌ها و لاگین‌های ما همچنان امن هستند. این تا حدی به این دلیل است که کرکرهای رمز عبور، حتی آنهایی که با هوش مصنوعی خود را آموزش می دهند، فقط به اندازه مجموعه داده ای که در اختیار دارند خوب هستند.

در واقع، این اولین بار نیست که ما در مورد PassGAN می شنویم. در سال 2017، Science.org، سایت خبری ژورنال Science، در مورد روش جدیدی برای شکستن رمزهای عبور، یعنی استفاده از یک شبکه متخاصم مولد، گزارش داد. سپس، PassGAN همراه با یک برنامه حدس زدن رمز عبور، hashCat مورد استفاده قرار گرفت، و هنوز هم تنها توانست 27 درصد از رمزهای عبور را از یک مجموعه فاش شده حدس بزند – رقم کمی نیست، اما بیش از حد نگران کننده نیز نیست.

مطلب مرتبط: 6 روشی که همه می توانند در سال 2022 به صورت آنلاین محافظت شوند

اینکه چگونه افراد در Home Security Heroes آسیب پذیری یک رمز عبور خاص را اندازه گیری می کنند به خوبی توضیح داده نشده است. روشن نیست که آیا هوش مصنوعی مانند PassGAN می تواند سوزن شما را در مجموعه گذرواژه های انبار کاه تشخیص دهد یا خیر.

از آنجایی که ابزارهایی مانند PassGAN مدتی است که در دسترس هستند و رمزهای عبور ما همه توسط هوش مصنوعی (هنوز) مشخص نشده است، به نظر می رسد که لازم نیست نگران حدس زدن رمز عبور خود توسط هوش مصنوعی باشید. حداقل نه به این زودی… اگر رمز عبور شما نسبتاً پیچیده است.

رمز عبور شما چقدر امن است؟

شما می توانید از طریق HSH تست کنید که رمز عبور خود چقدر قوی است. اگرچه آنها می گویند که رمزهای عبور آزمایشی که وارد می کنید کاملاً خصوصی هستند و هرگز ذخیره نمی شوند، با این وجود توصیه می کنیم رمزهای عبور واقعی را تحویل دهید. ابزارهای زیادی وجود دارد که می توانید برای آزمایش رمزهای عبور خود از آنها استفاده کنید.

شاید می‌توانید چیزی مشابه را امتحان کنید، که از همان منطق رمز عبور شما پیروی می‌کند – یک حرف بزرگ در اینجا، یک نماد در آنجا – تا دریابید که چگونه رمز عبور شما در برابر هوش مصنوعی ساخته شده بر اساس معماری نوع شبکه متخاصم مولد است.

بنابراین در مورد هوش مصنوعی مانند PassGAN چه کاری می توانید انجام دهید؟ زیاد نیست. این مدل‌های هوش مصنوعی در دسترس هستند و با هر لو رفتن رمز عبور و رویداد داده‌ای به خطر افتاده، اصلاح‌تر می‌شوند (البته نه لزوماً «هوشمندتر»). دفاع اصلی شما یک رمز عبور قوی است. شما باید بدانید که چگونه یک رمز عبور قوی ایجاد کنید که فراموش نکنید. یکی دیگر از راه‌های محافظت از خود در برابر تهدیداتی مانند این، استفاده از احراز هویت چند مرحله‌ای در بسیاری از حساب‌های خود است.

مطلب مرتبط: Etsy با تصاویر هوش مصنوعی پر شده است: در اینجا نحوه جلوگیری از محصولات جعلی آمده است

همانطور که در حال حاضر در مدل‌های هوش مصنوعی و داده‌های در دسترس آنها وجود دارد، هر رمز عبوری که حداقل 11 کاراکتر طول داشته باشد و حاوی اعداد، حروف بزرگ و کوچک و همچنین نمادها باشد، به اندازه‌ای قوی در نظر گرفته می‌شود که در برابر شکستن مقاومت کند. پس از آنجا شروع کنید. یک رمز عبور به اندازه کافی طولانی ایجاد کنید تا حتی پیشرفته ترین ابزارهای هوش مصنوعی را برای چندین سال حدس بزنید.

بعدی برای شکستن رمز عبور هوش مصنوعی چیست؟

واقعا کی میدونه هوش مصنوعی همیشه در حال جهش و پیشرفت است. فناوری پیشرفته را به افرادی که می دانند واگذار کنید. اما در عین حال، چشم از تحولات نبندید. و درهای جلوی خود را قفل کنید.