Dirbtinis intelektas gali būti naudojamas slaptažodžiams nulaužti: štai kaip jis veikia ir kaip galite apsisaugoti nuo AI grėsmės.

Beveik kiekvienas gali naudoti dirbtinį intelektą slaptažodžių nulaužimo atakoms, ir tai kelia didelį susirūpinimą.

Taigi, ką tiksliai reiškia slaptažodžio nulaužimas? Ar dirbtinis intelektas sėkmingai įsilaužia į paskyras tokiu būdu? Ir kaip galite apsaugoti savo slaptažodžius nuo šių atakų?

Ką reiškia slaptažodžio nulaužimas?

Slaptažodžiai visada yra kibernetinių atakų dėmesio centre. Jie gali apeiti visas apsaugos sistemas ir konfiskuoti visą sistemą bei visus jos duomenis vienu slaptažodžiu.

Pagrindinė problema, į kurią turėtumėte atkreipti dėmesį prieš nulauždami slaptažodį, yra maišos nustatymas. Slaptažodžio maiša yra metodas saugiai saugoti vartotojų slaptažodžius pakeisdami skaitmenis, saugomus svetainės įrašuose. Šis procesas paima tikrus naudotojų slaptažodžius (kurie pateikiami paprastu tekstu) ir apdoroja juos matematiškai, kad išvestų fiksuoto ilgio kriptografinę maišą.

instagram viewer

Pavyzdžiui, tarkime, kad prisiregistravote prie svetainės su slaptažodžiu, pvz., „slaptas_slaptažodis123“. Šios svetainės iš anksto nustatyta maišos funkcija generuoja šiems įvesties duomenims būdingą maišos išvestį, t. y. kažką panašaus į „3a5b9c1d8e7f2b6g“. Kitaip tariant, šios svetainės duomenų bazėje užregistravote vertę „3a5b9c1d8e7f2b6g“, o ne „secret_password123“.

Jei kibernetinis užpuolikas užgrobs šios svetainės duomenų bazę, jis gali bandyti surasti tikrąjį jūsų slaptažodį išsiaiškinęs koks maišos algoritmas buvo veikiama „3a5b9c1d8e7f2b6g“ reikšmė. Šiuo metu veiksmas, kurį užpuolikas bando padaryti, yra slaptažodžio nulaužimas.

Įsilaužėlis gali naudoti daugybę skirtingų metodų, kad nulaužtų tikrąjį maišos slaptažodį. Šiuo metu jiems reikės įvairių įrankių, nes maišos procesas turi rimtą matematiką – šios matematinės operacijos nėra pakankamai paprastos, kad jas būtų galima atlikti naudojant popierių ir pieštuką. Šiuo metu kibernetinis užpuolikas gali apsvarstyti galimybę naudoti dirbtinį intelektą.

Ar dirbtinis intelektas gali nulaužti slaptažodžius?

Dėl greitų AI skaičiavimo galimybių ir galimybės apdoroti didelius duomenų rinkinius gali būti įmanoma susilpninti arba sugadinti kai kuriuos šifravimo metodus. Tai galioja ir kibernetinio saugumo specialistams, ir kibernetiniams atakams.

Svarbus dirbtinio intelekto privalumas slaptažodžių nulaužimo procesuose yra jo gebėjimas mokytis. Su pakankamai duomenų apie ir laiką tam tikram šifravimo algoritmui, AI modelis gali išmokti matematinius ryšius, reikalingus suprasti ir nutraukti šifravimą. Tai leidžia efektyviau ir greičiau nulaužti slaptažodžius, palyginti su bandymų ir klaidų metodais.

Kibernetiniai užpuolikai taip pat gali imtis brutalios jėgos atakų, kad nulaužtų slaptažodžius dirbtiniu intelektu. Brute force atakos – tai visų galimų slaptažodžių derinių išbandymas ir tinkamo slaptažodžio suradimas. AI gali optimizuoti šį procesą ir atlikti mažiau bandymų nulaužti slaptažodį.

Būdai, kuriais įsilaužėliai gali panaudoti dirbtinį intelektą slaptažodžiams nulaužti, neapsiriboja šiais būdais. Pavyzdžiui, dirbtinis intelektas taip pat gali sėkmingai nulaužti kalba pagrįstus šifravimo metodus. Kriptoanalizėje naudojami dažnių analize pagrįsti šifravimo metodai gali būti efektyviau nulaužti naudojant dirbtinio intelekto kalbinius modelius. AI gali dirbti su tekstų kalba ir sintaksė bei padėti iššifruoti šifravimo raktus.

Taigi taip, dirbtinį intelektą galima panaudoti slaptažodžiams nulaužti įvairiais būdais. Tačiau tai nėra taip baisu, kaip jūs manote.

Dirbtiniu intelektu pagrįsti slaptažodžio atspėjimo būdai

Atspėjant slaptažodį reikia tiesioginės matematikos. Matematiniai metodai yra studijų sritis kriptoanalizė, kriptografijos pošakis, įsimintiniausias pavyzdys yra „Enigma Code“. Žinoma, su dirbtiniu intelektu galima naudoti matematinius metodus.

Štai keletas iš labiausiai žinomų iš šių metodų.

  1. Dažnio analizė: Ji bando atspėti šifravimo raktą arba slaptažodį, analizuodama raidžių ar simbolių dažnį šifruotame tekste. Raidės natūraliomis kalbomis turi tam tikrą dažnių pasiskirstymą, o panašų dažnių pasiskirstymą galima pastebėti tarp raidžių šifruotame tekste. Šis metodas ypač efektyvus paprastiems šifravimo algoritmams.
  2. Diferencinė kriptovaliuta: Tai idealiai tinka blokinio šifravimo algoritmų trūkumams atrasti. Diferencinė kriptoanalizė bando rasti šifravimo raktą, tirdama skirtumus tarp šifravimo algoritmo įvesties ir išvesties. Šis raktas yra pagrindinis tikslas, reikalingas slaptažodžiui iššifruoti.
  3. Linijinė ir diferencinė kriptoanalizė: Tai apima matematinius metodus, skirtus simetrinių raktų šifravimo algoritmų analizei. Šiomis technikomis bandoma atrasti šifravimo raktą naudojant šifravimo algoritmo tiesines arba diferencines lygtis.
  4. Klaidų analizė: Realiai diegiant šifravimo algoritmus gali atsirasti klaidų arba gali būti atskleistos su sauga susijusios spragos. Šios analizės metu bandoma gauti šifravimo raktą naudojant tokias klaidas ar trūkumus.
  5. Atsitiktingumo testai: Šifravimo algoritmo saugumas priklauso nuo atsitiktinumo. Nustačius, kaip atsitiktinai elgiasi šifravimo algoritmas, atliekant matematinius testus, galima gauti informacijos apie jo saugumą.
  6. Specialūs algoritmų atakos: Turėdami žinių apie šifravimo algoritmus, kibernetiniai atakuotojai gali atrasti tam tikrų algoritmų trūkumus ir sukurti specialiai sukurtas atakas.

Šie metodai padeda ne tik kibernetiniams užpuolikams, bet ir kriptoanalitikams, kurie gali remtis jais, kad įvertintų pagrindinius algoritmus. Todėl jie yra labai svarbūs saugumui ir šifravimo algoritmai turi būti nuolat atnaujinami.

Kaip sustiprinti slaptažodžio apsaugą nuo AI atakų

Nors kibernetiniai užpuolikai gali naudoti dirbtinio intelekto ir slaptažodžių nulaužimo derinį, yra keletas gana galingų atsakomųjų priemonių, kurių gali imtis ir paprasti vartotojai.

Naudokite ilgus ir sudėtingus slaptažodžius

Daugelis žmonių naudoja paprastas, trumpas frazes kad jų slaptažodžiai būtų lengviau įsimenami. Tačiau tvirtame slaptažodyje turėtų būti ilgi, sudėtingi ir atsitiktiniai simboliai. Rekomenduoju rinktis bent 12 simbolių slaptažodžius. Kuo didesnis skaičius, tuo didesnis jūsų saugumas.

Slaptažodyje turi būti įvairių tipų simbolių, tokių kaip didžiosios ir mažosios raidės, skaičiai ir specialieji simboliai. Pavyzdžiui, vietoj paprasto slaptažodžio, pvz., „P@ssw0rd“, turėtumėte naudoti sudėtingesnę struktūrą, pvz., „Tr#78sF$a24pQ“.

Nerimaujate, kad neprisimenate savo kodų? Yra galingi slaptažodžių tvarkyklės įrankiai kad galite gauti pagalbą. Kitas būdas yra parašyti slaptažodžius senosios mokyklos būdu, naudojant rašiklį ir popierių, tačiau įsitikinkite, kad tuos užrašus saugote ypač saugiai!

Padarykite savo slaptažodžius skirtingus kiekvienai platformai

Daugelis žmonių naudoja tą patį slaptažodį kelioms paskyroms. Tai dažnai nutinka dėl tingumo ar baimės pamiršti. Tačiau tai kelia didelį pavojų saugumui. Jei kibernetinis užpuolikas gauna prieigą prie vienos iš jūsų paskyrų, jis gali lengvai pasiekti kitas jūsų paskyras. Galite nutraukti ryšį tarp savo paskyrų sukurdami skirtingus slaptažodžius kiekvienai platformai.

Mano patirtis rodo, kad dauguma žmonių nustato tokius slaptažodžius kaip „password_1234“ vienai programai ir „password_1235“ kitai programai. Tačiau tai taip pat nerekomenduojama: slaptažodžiai, kuriuos atnaujinate arba naudojate skirtingoms programoms, neturėtų turėti nieko bendra su kitais slaptažodžiais.

Naudokite dviejų faktorių autentifikavimą

Dviejų veiksnių autentifikavimas (2FA) suteikia papildomą saugumo lygį. Be jūsų slaptažodžio, 2FA taip pat reikia kodo, kuris bus išsiųstas į jūsų telefoną, el. paštą ar kitą įrenginį. Tai geriau apsaugo jūsų paskyras nuo kenkėjiškų bandymų. Įsitikinkite, kad įgalinote šią funkciją platformose, kurios aktyviai palaiko 2FA.

Laikykitės slaptažodžio atnaujinimo ir atsijungimo politikos

Reguliariai keiskite slaptažodžius. Tai iš tikrųjų padidina jūsų kibernetinį saugumą, todėl ilgą laiką nepasikliaukite tuo pačiu kodu. Be to, įpraskite atsijungti nuo savo profilių ir tai darydami nepaliksite savo įrenginio atviro kitiems.

Dirbtinio intelekto ir kibernetinio saugumo ateitis

Dirbtinis intelektas ir toliau sparčiai vystosi kiekvieną dieną. Kai kurie šią galią naudoja piktavališkais tikslais, o kiti – geram. Įsilaužėliai nėra vieninteliai, kurie naudoja dirbtinį intelektą. Kibernetinio saugumo ekspertai ir programinės įrangos kūrėjai taip pat aktyviai naudoja dirbtinį intelektą. Kibernetinis saugumas ir AI: jie abu yra pora.