Вештачка интелигенција се може користити за разбијање ваших лозинки: ево како то функционише и како можете да се заштитите од претње вештачке интелигенције.
Скоро свако може да користи вештачку интелигенцију за нападе на пробијање лозинки, и то је велики разлог за забринутост.
Дакле, шта тачно значи разбијање лозинке? Колико је вештачка интелигенција успешна у хаковању налога на овај начин? И како можете заштитити своје лозинке од ових напада?
Шта значи пробијање лозинке?
Лозинке су увек у фокусу сајбер нападача. Они могу заобићи све безбедносне системе и запленити цео систем и све његове податке са једном лозинком.
Главно питање на које треба да се фокусирате пре разбијања лозинке је хеширање. Хеширање лозинке је метод за безбедно чување корисничких лозинки променом цифара које се чувају у евиденцији сајта. Овај процес узима стварне лозинке корисника (које су у обичном тексту) и обрађује их математички да би се добио криптографски хеш фиксне дужине.
На пример, рецимо да сте се пријавили за веб локацију са лозинком као што је „сецрет_пассворд123“. Унапред дефинисана хеш функција за ову веб локацију генерише хеш излаз специфичан за ове улазне податке, тј. нешто попут „3а5б9ц1д8е7ф2б6г“. Другим речима, регистровали сте се са вредношћу „3а5б9ц1д8е7ф2б6г“ уместо „сецрет_пассворд123“ у бази података ове веб локације.
Ако сајбер нападач отме базу података ове странице, могао би покушати да пронађе вашу праву лозинку тако што ће открити какав хеш алгоритам вредност "3а5б9ц1д8е7ф2б6г" била је изложена. У овом тренутку, акција коју нападач покушава да уради је пробијање лозинке.
Хакер може да прати много различитих метода за пробијање ваше праве хеширане лозинке. У овом тренутку ће им требати разни алати, пошто процес хеширања иза себе има озбиљну математику — ове математичке операције нису довољно једноставне да би се решиле папиром и оловком. У овом тренутку, сајбер нападач би могао размислити о коришћењу вештачке интелигенције.
Може ли вештачка интелигенција да провали лозинке?
Са брзим рачунарским способностима АИ и способношћу да обрађује велике скупове података, можда ће бити могуће ослабити или разбити неке методе шифровања. Ово важи и за професионалце за сајбер безбедност и за сајбер нападаче.
Важна предност вештачке интелигенције у процесима разбијања лозинки је њена способност учења. Са довољно података о и времену за дати алгоритам шифровања, АИ модел може научити математичке односе неопходне за разумевање и разбијање енкрипције. Ово омогућава ефикасније и брже разбијање лозинки у поређењу са методама покушаја и грешке.
Сајбер нападачи такође могу да прибегну нападима грубом силом да би разбили лозинке помоћу вештачке интелигенције. Напади грубе силе су процес испробавања свих могућих комбинација лозинки и проналажења праве лозинке. АИ може оптимизовати овај процес и учинити мање покушаја да провали лозинку.
Начини на које хакери могу да користе вештачку интелигенцију за пробијање лозинки нису ограничени на ове. На пример, вештачка интелигенција такође може бити успешна у разбијању метода шифровања заснованих на језику. Методе шифровања засноване на фреквенцијској анализи које се користе у криптоанализи могу се ефикасније разбити коришћењем језичких модела вештачке интелигенције. АИ може радити на језику и синтакси текстова и помоћи у дешифровању кључева за шифровање.
Дакле, да, могуће је користити вештачку интелигенцију за разбијање лозинки на много различитих начина. Међутим, ово није тако страшно као што мислите.
Технике погађања лозинке засноване на вештачкој интелигенцији
Постоји директна математика укључена у погађање лозинке. Математичке методе су област проучавања криптоанализа, подграна криптографије, најупечатљивији пример је Енигма Цоде. Наравно, могуће је користити математичке технике са вештачком интелигенцијом.
Ево, дакле, неких од најпознатијих од ових метода.
- Анализа учесталости: Покушава да погоди кључ за шифровање или лозинку анализирајући фреквенције слова или симбола у шифрираном тексту. Слова у природним језицима имају одређену фреквенцијску дистрибуцију, а слична фреквенцијска расподела се може видети и међу словима у шифрованом тексту. Овај метод је посебно ефикасан за једноставне алгоритме шифровања.
- Диференцијална криптоанализа: Ово је идеално за откривање слабости алгоритама блок шифрирања. Диференцијална криптоанализа покушава да пронађе кључ за шифровање испитивањем разлика између улаза и излаза алгоритма за шифровање. Овај кључ је главни циљ потребан за дешифровање лозинке.
- Линеарна и диференцијална криптоанализа: Укључује математичке технике за анализу алгоритама за шифровање симетричног кључа. Ове технике покушавају да открију кључ за шифровање коришћењем линеарних или разлика једначина алгоритма за шифровање.
- Анализа грешке: Током стварне имплементације алгоритама за шифровање, може доћи до грешака или пропуста у вези са безбедношћу. Ове анализе покушавају да добију кључ за шифровање користећи такве грешке или слабости.
- Тестови случајности: Сигурност алгоритма за шифровање зависи од случајности. Одређивање начина на који се алгоритам за шифровање насумично понаша путем математичких тестова може да пружи информације о његовој безбедности.
- Напади специјалним алгоритмом: Са познавањем алгоритама за шифровање, сајбер нападачи могу открити слабости одређених алгоритама и развити посебно дизајниране нападе.
Ове методе помажу не само сајбер нападачима, већ и криптоаналитичарима, који могу да их позову да процене кључне алгоритме. Као такви, они су критични за безбедност и алгоритми за шифровање морају да се стално ажурирају.
Како ојачати сигурност лозинком против АИ напада
Иако сајбер нападачи могу да користе комбинацију вештачке интелигенције и разбијања лозинки, постоје неке прилично моћне противмере које могу да предузму и обични корисници.
Користите дуге и сложене лозинке
Многи људи користе једноставне, кратке фразе за да њихове лозинке лакше памте. Међутим, јака лозинка треба да садржи дугачке, сложене и насумичне знакове. Препоручујем да изаберете лозинке од најмање 12 знакова. Што је већи број, то ће ваша сигурност бити јача.
Ваша лозинка мора да садржи различите типове знакова, као што су велика и мала слова, бројеви и специјални знакови. На пример, уместо једноставне лозинке као што је „П@ссв0рд“, требало би да користите сложенију структуру као што је „Тр#78сФ$а24пК“.
Бринете се да се не сећате својих кодова? Постоје моћни алати за управљање лозинкама да можете добити помоћ. Други начин на који можете ићи је да напишете своје лозинке на старински начин оловком и папиром - али водите рачуна да те белешке чувате посебно безбедно!
Нека ваше лозинке буду различите за сваку платформу
Многи људи користе исту лозинку за више налога. То је често због лењости или страха од заборава. Међутим, ово представља велики безбедносни ризик. Ако сајбер нападач добије приступ једном од ваших налога, лако може да добије приступ вашим другим. Можете прекинути везу између ваших налога креирањем различитих лозинки за сваку платформу.
Из мог искуства, већина људи поставља лозинке попут „пассворд_1234“ за једну апликацију и „пассворд_1235“ за другу. Али ни ово се не препоручује: лозинке које ажурирате или користите за различите апликације не би требало да имају никакве везе са вашим другим лозинкама.
Користите двофакторску аутентификацију
Двофакторска аутентификација (2ФА) пружа додатни ниво сигурности. Поред ваше лозинке, 2ФА је такође потребан код који ће бити послат на ваш телефон, е-пошту или други уређај. Ово ће боље заштитити ваше налоге од злонамерних покушаја. Обавезно омогућите ову функцију на платформама које активно подржавају 2ФА.
Пратите смернице за обнављање лозинке и одјаву
Редовно мењајте своје лозинке. Ово заправо повећава вашу сајбер безбедност, тако да се не ослањате на исти код током дужег временског периода. Такође, стекните навику да се одјављујете са својих профила и на тај начин избегавате да остављате свој уређај отвореним за друге.
Будућност вештачке интелигенције и сајбер безбедности
Вештачка интелигенција наставља да се брзо развија из дана у дан. Неки користе ову моћ у злонамерне сврхе, а неки је користе за добро. Хакери нису једини који користе вештачку интелигенцију. Стручњаци за сајбер безбедност и програмери софтвера такође активно користе вештачку интелигенцију. Сајбер безбедност и вештачка интелигенција: њих двоје долазе као пар.