Presviedčať niekoho o tom, že slabé heslo predstavuje bezpečnostné riziko, dnes už snáď nie je potrebné. Jednoduché a ľahko zapamätateľné heslá sú pre väčšinu útočníkov malinou a nie sú žiadnou prekážku pri získaní citlivých dát, ktoré majú heslá v prvom rade chrániť. Paradigma, že heslo vytvorené kombináciou veľkých a malých písmen, číslic a znakov, je neprelomiteľné, dnes už neplatí. Poukázali na to odborníci na kybernetickú bezpečnosť zo spoločnosti Home Security Heroes, ktorí vyskúšali, či umelá inteligencia dokáže zrýchliť prelomenie aj tých najzložitejších šifier. Využili na to nástroj PassGAN, ktorý využíva dvojicu neurálnych sietí – jednu na generovanie hesiel, druhú na rozlíšenie falošných dát a skutočných hesiel. Počas trénovania dokázala umelá inteligencia generovať čoraz sofistikovanejšie heslá, ktoré poslúžili pri hádaní tých skutočných, vytvorených človekom.
Stačí zopár minút
Nástroj PassGAN využíval databázu 15 miliónov reálnych hesiel zo starého úniku dát ešte z roku 2019. Tento dátový set je všeobecne používaný pri trénovaní iných nástrojov určených na prelomenie hesiel. Heslá kratšie než 4 znaky a dlhšie než 18 znakov boli zo zoznamu vyradené. Umelá inteligencia po niekoľkých týždňoch nedokázala prelomiť aj priemerne komplexné heslá v priebehu niekoľkých minút až hodín. Napríklad heslo s dĺžkou štyri až päť znakov dokázala uhádnuť okamžite, bez ohľadu na použité znaky. Heslo s dĺžkou osem znakov prelomila maximálne za sedem hodín, a to aj v prípade, ak obsahovalo nielen písmená, čísla, veľké a malé znaky, ale aj symboly. Náročnosť na výpočtovú silu si exponenciálne zvyšuje až pri desiatich znakoch, keď by už umelá inteligencia potrebovala na uhádnutie sofistikovaného hesla maximálne 5 rokov.
Foto: Home Security Heroes
„Nástroj PassGan dokázal uhádnuť akékoľvek heslo s dĺžkou 7 znakov za menej než 6 minút,“ píše vo svojej správe Home Security Heroes. Ako ďalej uviedli bezpečnostní experti, až 51 percent bežných hesiel používaných v súčasnosti je možné uhádnuť už za jedinú minútu. Až 65 percent hesiel dokáže umelá inteligencia prelomiť za hodinu, 71 percent za deň a 81 percent za menej než mesiac. Všeobecným odporúčaním na základe najnovšieho poznania je preto používať heslá s dĺžkou aspoň 18 znakov. Čím komplexnejšie, tým lepšie.