Bár a mesterséges intelligencia (MI) számos területen megkönnyíti az életünket, nem minden esetben szolgálja az érdekeinket. Például az MI-nek néhány másodperc is elegendő ahhoz, hogy hozzáférjen a biztonságosnak hitt jelszavunkhoz, amit a hackerek így szinte azonnal kitalálnak. Ez pedig, valljuk be, elég riasztó információ.
Az elmúlt években öles léptekkel haladt előre a mesterséges intelligencia fejlesztése, lehetővé téve olyan eszközök létrehozását, amelyek automatizálják az előrejelzéssel, generálással, elemzéssel és visszakereséssel kapcsolatos feladatokat. Azonban a mesterséges intelligencia számos előnyét ellensúlyozza az az alkalmazás, mellyel észrevétlenül hozzáfér akár a legféltettebb titkainkhoz is.
A különleges karakterek sem jelentenek akadályt
A Home Security Heroes kiberbiztonsági cég több mint 15,6 millió általános jelszót futtatott végig azon a PassGAN elnevezésű mesterséges intelligencián, amely képes feltörni a jelszavakat. A kísérlet végén a szakemberek arra a következtetésre jutottak, hogy a szoftver kevesebb mint hat perc alatt képes hozzáférni bármilyen hétjegyű jelszóhoz. Ez igaz akkor is, ha azok szimbólumokat, számokat, különleges karaktereket vagy nagybetűt tartalmaznak. A mesterséges intelligencia az ilyen szokásos, gyakran használt jelszavak több mint felét egy percen belül, 65 százalékát egy órán belül, 71 százalékát egy nap alatt, míg 81 százalékát egy hónapon belül törte fel.
A mesterséges intelligencia előtt nincs akadály
A PassGAN aggasztó jelenség a jelszófeltörési módszerek terén, hiszen ezzel a legújabb technikával teljesen kiiktatható a manuális jelszóelemzés. Tény, hogy a mesterséges intelligencia előtt a legféltettebb, kóddal védett titkaink sincsenek biztonságban.
A jelszavak feltörésével kísérletező kiberbiztonsági cég beszámolója szerint az, hogy a mesterséges intelligencia mennyi idő alatt töri fel a jelszavunkat, mindössze két tényezőtől függ: a jelszó hosszától és összetettségétől.
Bár a tapasztalatok szerint sokan használnak hosszabb és összetettebb jelszavakat, de még ez sem jelent teljes biztonságot, hiszen ezek a jelszavak is megfejthetők, és ebben nagyon sokat segít például az, hogy a mesterséges intelligencia automatizálja az adathalász-támadásokat
Így védhetjük meg a jelszavainkat
Ismerve ezeket az aggasztó eredményeket, kétségtelenül komolyabban kell vennünk az online biztonságot. Mit tehetünk ennek érdekében? Először is vizsgáljuk meg, hogy milyen jelszavakat használunk, azok mennyire biztonságosak, szűrjük ki a gyenge kódokat, és cseréljük le azokat olyan jó jelszavakra, amelyek hosszúak és összetettek.
A jelszavak titkosságának megőrzése kulcsfontosságú. Éppen ezért azt javasolják, hogy hacsak lehet, használjunk különböző egyedi jelszót minden webhelyhez, minden eszközhöz vagy szolgáltatáshoz. Amiatt pedig egyáltalán nem kell aggódnunk, hogy elfelejtjük ezeket a jelszavakat, mivel a jelszókezelők nemcsak tárolhatják a kódokat, hanem egyedi kombinációkat is létrehozhatnak, ha szükséges.
A biztonság érdekében használjunk hosszú jelszavakat, amelyek számokat, kis- és nagybetűket, illetve szimbólumokat is tartalmaznak. Ezek ugyanis nehezebben elérthetők és nehezebben kikövetkeztethetők.
Ha aggódunk a biztonságunk miatt, nem jó ötlet túl sok információt közzétenni magunkról az interneten, például a Facebookon vagy az Instagramon.
A személyes adatok ugyanis információt nyújthatnak a családunkról, a pénzügyi helyzetünkről vagy akár a tartózkodási helyünkről.
A hackertámadások elkerülésének egyik legjobb módja például a jelszavak gyakori, negyedévente vagy félévente történő megváltoztatása, illetve egy olyan kód kitalálása, amely megfelel az alábbi kitételek szinte mindegyikének:
– legalább 15 karakterből álljon,
– szerepeljen benne kis- és nagybetű, szám és szimbólum,
– kerüljük az általunk gyakran használt jelszavakat vagy jelszómintákat, ilyen például a nevünk, a családtagjaink neve, a születési dátumok,
– ne használjuk ugyanazt a jelszót különböző platformokon.
Ha ezeket betartjuk, tettünk egy nagy lépést online bankolásaink, vásárlásaink, böngészéseink biztonsága felé.
