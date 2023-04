Ale nie chodzi tu o mordercze roboty czy wygryzienie Cię z pracy.

Sztuczna inteligencja daje liczne możliwości. Na naszych łamach prezentujemy najczęściej jej zastosowania rozrywkowe, jak tworzenie grafiki, jednak nie zapominajmy, że kolosalna moc obliczeniowa stoi także za licznymi funkcjami i mechanizmami. W zależności od pomysłowości można je zastosować w celach niekoniecznie przyjemnych. Jak pokazał eksperyment zajmującej się bezpieczeństwem firmy Home Security Heroes, jest ona w stanie skutecznie łamać hasła. Narzędzie PassGAN wykorzystuje dwie sieci neuronowe: jedna uczy je, jak generować hasła, druga - jak je łamać.

Efekty pokazuje test. Użyto do niego ponad 15 milionów haseł z wycieku RockYou (2009 rok). Hasła te miały różne długości, od 4 do 18 znaków, małe i duże litery, a także cyfry. PassGAN złamało 51% haseł w czasie krótszym niż minuta, bardziej złożone zajęły jej poniżej godziny. Wszystko zależy od ich długości oraz stopnia komplikacji. Przy osiemnastowyrazowych, gdzie używane są tylko numery, łamanie zajmuje 10 miesięcy. Przy hasłach składających się z samych liter, siedmiowyrazowe łamane są natychmiast, ośmiowyrazowe w trzy sekundy, a im dalej, tym gorzej - aby złamać hasło składające się z osiemnastu liter, SI potrzebuje... 22 milionów lat. Rekordzista to hasło z osiemnastu znaków, gdzie używane są małe i duże litery, cyfry oraz symbole. Tutaj szacowany czas złamania takiego hasła to... 60 kwintylionów lat (kwintylion to 1 i 30 zer).

Zobacz również:

Dokładna lista czasu potrzebnego na złamanie różnych wariacji haseł znajduje się poniżej.

Fot.: Home Security Heroes

Wnioski? Kilka. Po pierwsze - biorąc pod uwagę łatwość w łamaniu krótszych haseł, serwisy i usługi będą coraz częściej wymagać minimum 10 znaków w używanych u siebie, a optymalnie jest to 15 znaków. Po drugie - będą coraz częściej pojawiać się wymogi związane z używaniem połączenia liter, symboli oraz cyfr. Po trzecie - poziom skomplikowania takich haseł może sprawić, że dla wygody użytkowników coraz powszechniejsze będzie uwierzytelnianie dwuetapowe i/lub biometryczne.

Po czwarte - jeżeli używasz prostych haseł, składających się z samych cyfr lub symboli, warto zmienić je już dzisiaj. Co prawda nie ma jeszcze informacji o tym, aby SI dostała się w niepowołane ręce, jednak gdy tak sie stanie, przestępcy błyskawicznie zyskają dostęp do używanych przez Ciebie usług. Pomoc w ich generowaniu dadzą Ci menadżery haseł, których popularność powinna w kolejnych latach mocno wzrosnąć.

Źródło: PC World