Dôležitosť používania silných hesiel sa na internete pripomína neustále. Už dávno platí, že heslo typu "12345" je prelomiteľné v priebehu mihnutia oka. To isté platí pre všetky jednoduché heslá. Aj preto je väčšina služieb nastavená tak, že pri vytváraní nového hesla musíte použiť čísla, veľké aj malé písmená, prípadne nejaký špeciálny znak. Portál Zdnet teraz informoval o tom, že pomocou umelej inteligencie je možné heslá prelomiť ešte rýchlejšie.
Nemali by ste prehliadnuť:
- Používate dostatočne silné heslo? Slabé heslá je možné prelomiť instantne
- Toto sú najhoršie heslá roka 2020. Ak nejaké z nich používate, radšej ho zmeňte
- Toto sú najpoužívanejšie heslá. Ak nejaké z nich používate aj vy, mali by ste ho zmeniť
Portál informoval o tom, že viac ako polovicu bežných hesiel, ktoré experti bežne skúmajú, je možné pomocou umelej inteligencie prelomiť za menej ako minútu. Experti z Home Security Heroes vytvorili nástroj využívajúci umelú inteligenciu na to, aby zistili, ako dlho by trvalo prelomenie 15 600 000 bežných hesiel.
Niektoré heslá prelomí doslova za okamih
Nástroj sa nazýva PassGAN a vznikol ako kombinácia slov "password" a "GAN" (Generative Adversarial Netrwork). Tento nástroj pri prelomení hesiel nevyužíva štandardné postupy, ale analyzuje skutočné heslá zo skutočných únikov. Vďaka tomu je schopný heslá rozlúsknuť podstatne rýchlejšie, čo je dobrá správa pre kyberzločincov, no zlá pre používateľov.
Štatistiky sú jasné. Až 81 % z bežných hesiel je umelá inteligencia schopná prelomiť do mesiaca. 71 % do jedného dňa a 65 percent za menej ako hodinu. No a polovicu bežne používaných hesiel zvládne za menej ako minútu.
Tabuľka vyššie hovorí jasne. Silné heslo by sa v prvom rade malo skladať z veľkých aj malých písmen, čísel a špeciálnych symbolov, no zároveň by malo byť aj dostatočne dlhé. Tak schválne, za aký dlhý čas by umelá inteligencia prelomila vaše heslo?
Veľmi zaujímavé je, že aj napriek tomu, ak je vaše heslo dlhé až 11 znakov, no skladá sa len z čísel, je prelomiteľné okamžite.
Vsetko hore plati len len v teorii a za predpokladu ze je mozne hesla skusat bez obmedzenia pokusov. Kazda normalna sluzba to po par pokusoch utok zastavi, alebo dokonca resetne heslo, alebo zakaze IP adresu z ktorej pokusy idu. Bolo by zaujimave povedat aj kde pri znamych sluzbach funguje este brute force.
No vidis, dnes mal akurat kolega peknu prednasku, kde brute force handling bol nakodeny len na frontend a stacilo ziskat post na backend a mohol si potom donekonecna skusat hesla.
Cize moze sa ti to zdat dobre zabezpecene, zalezi ako hlboko sa dostanes, aby si nasiel nejaky bug.
Potom staci ziskat meno heslo uzivatela a vyskusat ho inde, kedze ziaden bezny smrtelnik nepouziva vsade unikatne hesla, ak si ich negeneraju, ale vtedy ho ma niekde na passcode a potom tie hesla mozu ujst vsetky naraz.
U mna je to kombinacia skratky nazvu znaku ciselna kombinacia a mam niekolko hesiel ktore si obcas ani sam nepamatam kam ktore ide a musim skusat jedno z nich. Zatial co mi doteraz v zivote hackli bol instagram aj to nechapem ako, snad tyzden od zaciatku pouzivania