Om du inte redan insett att svaga lösenord är enkla för en angripare att knäcka – låt oss presentera artificiell intelligens! Ett ai-baserat verktyg fick obegränsat med inloggningsförsök under en minut och lyckades då besegra mer än hälften av lösenorden – och mer än 65 procent på under en timme.
PassGAN lyckades knäcka 51 procent av de vanligare lösenorden på under en minut, 65 procent på under en timme, 71 procent på en dag och 81 procent på en månad.
Experimentet utfördes av cybersäkerhetsföretaget Home Security Heroes och använde sig av PassGAN, en ny sorts lösenordsknäckare. Till skillnad från mer traditionella verktyg som baseras på fördefinierad data drivs PassGAN i stället av två neurala nätverk: Ett som lär sig att generera lösenord och ett som lärt sig skilja mellan det förstas “fejkade” lösenord och sådana som läckt i äkta dataintrång. Med träningen lär sig modellen att använda mer och mer sofistikerade gissningar.
Läs också: 7 säkerhetspaket – stort test av årets programsviter
I Home Security Heroes test matades PassGAN med fler än 15 miljoner lösenord från Rockyou-intrånget 2009. Detta har redan tidigare använts för att träna lösenordsknäckare. Lösenord med färre än fyra och fler än 18 bokstäver exkluderades. Det kommer nog inte som en överraskning, men: Lösenord med få bokstäver och låg teckenvariation knäcktes typ direkt. Men även något mer komplexa lösenord kunde gissas relativt snabbt. Ett tillräckligt lättgissat lösenord på 11 bokstäver stod inte heller pall.
Baserat på detta kom säkerhetsfirman med ett par matnyttiga tips de flesta känner till, men som ändå är värda att upprepa. Återanvänd inte lösenord, byt de som kan ha läckt ut vid allmänt kända intrång och använd gärna en sund mix av små och stora bokstäver och siffror i dina lösenord.
IDG News
Av: Billy Ekblom, Redaktör
Jag ansvarar för nyhetsbevakningen på M3, MacWorld och PC för Alla.