توانایی هوش مصنوعی برای شکستن رمز های عبور رایج را در کمتر از یک

در این پست از سایت bloginoo به بررسی توانایی هوش مصنوعی برای شکستن رمز های عبور پرداخته ایم.

رمز عبور شما ممکن است آنقدر که فکر می کنید ایمن نباشد.

اگر فکر می کنید رمز عبور قوی دارید، وقت آن است که دوباره فکر کنید. یک مطالعه جدید از Home Security Heroes, یک شرکت امنیت سایبری، نشان میدهد که هوش مصنوعی (AI) چقدر سریع و آسان می‌تواند رمز عبور شما را بشکند. آمار نشان می دهد که 51 درصد از رمز های عبور رایج در کمتر از یک دقیقه شکسته می شوند.

محققان امنیتی از PassGAN، یک تولید کننده رمز عبور مبتنی بر شبکه متخاصم (GAN) استفاده کردند. PassGAN و دیگر تولید کنندگان رمز عبور متفاوت هستند زیرا اولی به تجزیه و تحلیل دستی رمز عبور وابسته نیست. در مقابل، مدل PassGAN، همانطور که از نامش پیداست، از GAN استفاده می کند تا از نشت رمز های واقعی یاد بگیرد و رمزهای عبور واقعی ایجاد کند که ممکن است استفاده کنید. GAN یک مدل یادگیری ماشینی (ML) است که برای بهبود دقت پیش‌ بینی‌ ها، دو شبکه عصبی (مولد و تشخیص‌دهنده) را در برابر یکدیگر قرار می‌دهد.

به طور خلاصه، مولد داده های جعلی تولید می کند تا متمایز کننده را فریب دهد. در همین حال، وظیفه تفکیک کننده شناسایی داده های واقعی از داده های جعلی ایجاد شده توسط مولد است. این به یک بازی موش و گربه تبدیل می شود که در آن هر دو شبکه از مشاجره دائمی سود می برند. مولد به طور مداوم بهبود می‌یابد تا داده‌ های جعلی بهتری بسازد، و تمایز کننده در تشخیص داده‌ های واقعی از جعلی بهتر می‌شود.

Home Security Heroes برای آموزش این مدل، PassGAN را با 15680000 رمز عبور رایج از مجموعه داده RockYou تغذیه کردند. این شرکت گذرواژه‌ هایی را که کوتاه‌ تر از چهار کاراکتر و بلندتر از 18 کاراکتر بودند، از آزمایش حذف کرد. برای کسانی که هرگز نام RockYou را نشنیده اند، این یک توسعه دهنده ویجت برای پلتفرم های رسانه های اجتماعی محبوب مانند MySpace یا Facebook بود. هکر ها در سال 2009 به RockYou نفوذ کردند و اطلاعات بیش از 32 میلیون کاربر را دزدیدند زیرا این شرکت داده ها را در یک پایگاه داده رمزگذاری نشده ذخیره می کرد. مجموعه داده RockYou در نهایت به یک گزینه محبوب برای آموزش مدل های شکستن رمز عبور ML تبدیل شد.

در طول سال‌ ها نقض‌ های اطلاعاتی متعددی با قربانیان از جمله فیس‌ بوک و یاهو رخ داده است. بنابراین، مجموعه داده‌ های شخصی زیادی برای آموزش تولید کنندگان رمز عبور مانند PassGAN وجود دارد. داده های بیشتر برابر است با علوفه بیشتر برای پرورش هوش مصنوعی.

یافته های Home Security Heroes نشان داد که PassGAN 51 درصد از رمز های عبور رایج را در کمتر از یک دقیقه شکست. با این حال، هوش مصنوعی با گذرواژه های چالش برانگیز تر زمان بیشتری را صرف کرد. به عنوان مثال، PassGAN در کمتر از یک ساعت 65٪، در یک روز 71٪ و در کمتر از یک ماه تا 81٪ کرک شد.

طبق آمار Statista، از هر ده آمریکایی، شش نفر رمز عبوری با طول بین هشت تا 11 کاراکتر دارند. با این حال، کمتر از یک سوم جمعیت از رمز عبوری با بیش از 12 کاراکتر استفاده می کنند. این قابل درک است زیرا گذرواژه‌ های کوتاه‌ تر و ساده‌ تر برای به خاطر سپردن آسان‌ تر هستند، اما بیشتر مستعد حملات هستند.

PassGAN کمتر از شش دقیقه طول کشید تا یک رمز عبور هفت کاراکتری را شکست دهد، حتی اگر شامل اعداد، حروف بزرگ و کوچک و نماد ها باشد. به عنوان مثال، PassGAN می تواند رمز عبور ده کاراکتری را تنها با اعداد و حروف کوچک در یک ساعت باز کند. با این حال، افزودن حروف بزرگ، اعداد و نمادها به ترکیب، زمان رمز گشایی را تا پنج سال افزایش می‌دهد. بنابراین، تنها داشتن یک رمز عبور طولانی نیست، بلکه یک رمز عبور با الگوی چالش برانگیز است، بنابراین هوش مصنوعی نمی تواند آن را به سرعت حل کند.

Home Security Heroes دستورالعمل هایی را برای محافظت از یکپارچگی گذرواژه های شما ارائه کرده است. برای شروع، شرکت امنیت سایبری توصیه می کند یک رمز عبور با حداقل 15 کاراکتر با الگوی قوی ایجاد کنید و حداقل دو حرف بزرگ و کوچک را با اعداد و نمادها ترکیب کنید.

PassGAN می تواند یک رمز عبور با هشت یا نه کاراکتر را به ترتیب در حدود هفت ساعت و دو هفته کشف کند، حتی اگر بهترین روش ها را دنبال کنید. رمز های عبور با 10 یا 11 کاراکتر تقریباً 5 و 365 سال طول می کشد تا هوش مصنوعی رمزگشایی شود. رمزگشایی یک رمز 15 کاراکتری، 14 میلیارد سال طول می کشد. بنابراین تغییر رمز عبور خود به صورت دوره ای، بین سه تا شش ماه، نیز ضروری است. و برای اندازه گیری خوب، از استفاده از رمز عبور یکسان برای حساب های مختلف خودداری کنید.

هوش مصنوعی اینجاست تا بماند و سخت افزاری که هوش مصنوعی را تقویت می کند در طول زمان بهبود خواهد یافت. این غیرقابل انکار است که هوش مصنوعی مزایای زیادی را برای زندگی روزمره ما به ارمغان می آورد، اما هیچ چیز مانع از آن نمی شود که احزاب شرور از آن برای اهداف مخرب مانند شکستن رمزهای عبور برای سرقت داده های شما استفاده کنند.