Ein KI-Modell namens PassGAN kann kurze Passwörter in Sekundenschnelle knacken. Aber müssen Sie vorsichtig sein?
KI hat immer mehr Branchen und damit unser tägliches Leben infiltriert. Wir haben aufgrund von Dingen wie ChatGPT von OpenAI, Google Bard und dergleichen viel mehr darüber gehört. Wenn Sie dies nicht absichtlich getan haben, haben Sie möglicherweise unwissentlich mit KI interagiert – sie wird in Website-Chatbots und von Unternehmen wie Google, Apple und Uber verwendet, um Entscheidungen über Kartendaten zu treffen.
Ein Sicherheits-Startup hat ein KI-Tool verwendet, um Passwörter zu knacken, und es kann dies rasend schnell tun. Das heißt, wenn Ihr Passwort nicht zu kompliziert ist. Hier ist, was Sie wissen sollten.
Was ist PassGAN AI?
Das Team von Helden der Heimsicherheit (HSH) verwendete eine Art neuronales KI-Netzwerk, das als Password Generative Adversarial Network (oder PassGAN) bezeichnet wird, um Passwörter zu erraten. Um ihre KI zu trainieren, verwendeten sie einen Datensatz, der aus durchgesickerten Passwörtern der Spieleseite RockYou bestand.
Wie funktioniert die PassGAN-KI? Ein „generatives Netzwerk“ entwickelt Passwörter, die wahrscheinlich von alltäglichen Menschen verwendet werden. Dann vergleicht ein „Discriminator Network“ das generierte Passwort mit echten Passwörtern aus den geleakten Daten.
Das Diskriminator-Netzwerk trainiert effektiv das generative Netzwerk, um bessere und genauere Passwörter zu finden. Es ist eine Art negatives Feedback, das zu Passwörtern tendiert, die Menschen im Allgemeinen verwenden könnten – eine Art Allgemeingültigkeit, die in der realen Welt möglicherweise nicht sehr nützlich ist.
Wie schnell kann PassGAN AI Passwörter knacken?
Was das Team von Home Security Heroes herausfand, war, dass Passwörter mit einer Länge von vier, fünf und sechs Zeichen erraten werden konnten die KI fast augenblicklich, auch wenn sie aus einer Kombination von Buchstaben (Groß- und Kleinschreibung), Zahlen und bestehen Symbole.
Selbst ein siebenstelliges Passwort mit Groß- und Kleinbuchstaben und Zahlen (aber ohne Symbole) ließe sich nach diesem Modell in weniger als einer Minute knacken; während die strukturell komplexesten acht- und neunstelligen Passwörter in sieben Stunden bzw. zwei Wochen geknackt werden können. Wenn Ihre Passwörter diese unerwünschten Kriterien erfüllen, ist es Zeit für ein Upgrade.
Diese Tabelle zeigt, wie schnell der PassGAN-Test von HSH Passwörter basierend auf ihrer Länge und Komplexität knacken konnte.
Sollten Sie sich Sorgen machen, dass KI Ihre Passwörter knackt?
Das mag beängstigend klingen, aber Tools wie dieses gibt es schon seit einiger Zeit und unsere Passwörter und Logins sind immer noch sicher. Dies liegt zum Teil daran, dass Passwort-Cracker, auch solche, die sich selbst trainieren, nur so gut sind wie der ihnen zur Verfügung stehende Datensatz.
Tatsächlich ist dies nicht das erste Mal, dass wir von PassGAN hören. 2017, Wissenschaft.org, die Nachrichtenseite der Zeitschrift Science, berichtete über die damals neuartige Methode zum Knacken von Passwörtern, nämlich über ein generatives kontradiktorisches Netzwerk. Dann wurde PassGAN in Verbindung mit einem Programm zum Erraten von Passwörtern, hashCat, und immer noch nur verwendet schaffte es, 27 Prozent der Passwörter aus einem durchgesickerten Satz zu erraten – keine kleine Zahl, aber nicht übermäßig alarmierend entweder.
Wie genau die Leute von Home Security Heroes die Anfälligkeit eines bestimmten Passworts messen, ist nicht sehr gut erklärt. Ob KI wie PassGAN Ihre Nadel im Heuhaufen von Passwörtern finden kann, ist nicht klar.
Da es Tools wie PassGAN schon seit einiger Zeit gibt und unsere Passwörter (noch) nicht alle von der KI herausgefunden wurden, scheint es, dass Sie sich keine Sorgen machen müssen, dass die KI Ihr Passwort errät; zumindest nicht so schnell... wenn Ihr Passwort relativ komplex ist.
Wie sicher sind Ihre Passwörter?
Wie stark Ihr Passwort ist, können Sie über HSH testen. Obwohl sie sagen, dass die von Ihnen eingegebenen Testpasswörter völlig privat sind und niemals gespeichert werden, raten wir dennoch dazu, echte Passwörter zu übergeben. Es gibt genügend von andere Tools, mit denen Sie Ihre Passwörter testen können.
Sie könnten vielleicht etwas Ähnliches versuchen, das der gleichen Logik wie Ihr Passwort folgt – hier ein Großbuchstabe, ein Symbol dort – um herauszufinden, wie sich Ihr Passwort gegen KI behauptet, die auf einem generativen gegnerischen Netzwerktyp basiert die Architektur.
Was können Sie also gegen KI wie PassGAN tun? Wenig. Diese KI-Modelle sind da draußen und werden mit jedem Passwortleck und kompromittierten Datensatzereignis weiter verfeinert (wenn auch nicht unbedingt „intelligenter“). Die Hauptverteidigung, die Sie haben, ist ein wirklich starkes Passwort. Sie müssen wissen, wie es geht Erstellen Sie ein sicheres Passwort, das Sie nicht vergessen werden. Eine andere Möglichkeit, sich vor solchen Bedrohungen zu schützen, ist Multi-Faktor-Authentifizierung verwenden auf so vielen Ihrer Konten wie möglich.
Nach derzeitigem Stand bei KI-Modellen und den ihnen zur Verfügung stehenden Daten ist jedes Passwort mindestens 11 Zeichen lang lang ist und Zahlen, Groß- und Kleinbuchstaben sowie Symbole enthält, gilt als bullig genug, um standzuhalten knacken. Beginnen Sie also dort. Erstellen Sie ein Passwort, das lang genug ist, um selbst die ausgefeiltesten KI-Tools für Äonen zu erraten.
Was kommt als nächstes für das Knacken von KI-Passwörtern?
Wirklich, wer weiß? Künstliche Intelligenz schreitet immer weiter voran. Überlassen Sie die Spitzentechnologie den Leuten, die sich auskennen. Aber verschließen Sie gleichzeitig nicht die Augen vor den Entwicklungen. Und schließen Sie Ihre Haustüren ab.
