REJTJELEZÉSMásodpercek alatt feltörhetőek a bonyolultabb jelszavak is
Felhasználóknak világszerte nagyon alapos lesz a jövőben átgondolniuk, hogy milyen jelszavakat használnak fiókjaik és adataik védelmére, a mesterséges intelligencia terén az elmúlt időszakban elért előretörésnek köszönhetően. Egy új tanulmány ugyanis azt állítja, hogy a legújabb mesterséges intelligenciák néhány perc, de legfeljebb egy óra alatt kitalálja azokat a jelszavakat is, amik megfejtésére korábban évekre vagy még hosszabb időre volt szükség.
Okosan tör, nem erőből
Az új eszköz azon az ötleten alapul, hogy a klasszikus, nyers erőn alapuló megoldásokkal szemben nem szépen végigpróbálgatja az összes elképzelhető variációt, hanem sokkal célzottabban közelíti meg a problémát. Mesterséges intelligenciája segítségével ugyanis képes megállapítani azokat a mintákat, amiket a felhasználók a jelszavak megadásakor használnak, és csak az ennek megfelelő variácókat végigpróbálni, ami sokkal kevesebb idő alatt megoldható, mégis sokkal nagyobb arányban vezet a jelszavak megfejtéséhez.
Bár a módszer a teljesen véletlenszerűen generált jelszavak ellen nem hatásos, utóbbiakat a felhasználók is nehezen jegyzik meg. Így legtöbbjük valamilyen szisztéma szerint alkotja meg a jelszavait - ezt a rendszert pedig az új eszköz meg tudja fejteni, így pedig a jelszavakat is rövidebb idő alatt találja ki. A mesterséges intelligencia tanításához a készítők a korábban már kiszivárgott jelszó-adatbázisokat használták fel, de azt persze ennél célzottabban is lehet trenírozni pl. egy bizonyos anyanyelvű vagy alkalmazói körből kikerülő felhasználók jelszavaival, amivel még tovább gyorsíthatók a törések.
Az eddig erősnek hitt jelszók is gyengék
A módszer annyira jól működik, hogy a hagyományosan biztonságosnak gondolt, legalább 8 karakter, kis- és nagybetűket, valamint számokat egyaránt tartalmazó jelszavakat átlagban 48 perc alatt képes megfejteni, de ha írásjeleket is rakunk bele, azzal is csak 7 órára tudjuk a töréshez szükséges időt növelni. Ugyanakkor a jelszóhossz 12 karakteresére növelésével már 2.000, illetve 30.000 évre lehet növelni a töréshez szükséges időt - amit így érdemes megtenni.
Az új módszer elsősorban olyan esetekben jelenthet problémát, ahol a jelszóval védett adathalmazhoz közvetlenül hozzá lehet férni, és a jelszavakat korlátozás nélkül végigpróbálgatni. Ugyanakkor olyan rendszerek esetében, amik néhány téves próbálkozás után letiltják a fiókhoz történő hozzáférést, vagy legalábbis jelentős várakozási időt írnak elő az újabb belépési kísérlethez nem jelent az eddiginél jelentősen nagyobb fenyegetést.
Speciális
ajánlataink
Olvasd el a Chip maga-
zin "Személyes adataink biztonsága" című írását.
A fájl mérete 8,1 MB és
pdf olvasó szükséges a megtekintéséhez.