Számtalan területen szavatolják adataink és pénzünk biztonságát a különböző jelszavak. Jelszó védi telefonunkat vagy épp Facebook fiókunkat az illetéktelen belekukucskálástól, de az általunk megadott jelszó óvja bankszámlánkat is. Egészen addig, míg a mesterséges intelligencia pillanatok alatt fel nem töri.

Napok óta halogatom, hogy megváltoztassam céges gépem jelszavát, de az IT nem adja fel: az elmúlt időszakban naponta kaptam az emlékeztetőt, hogy kell az új, biztoságos jelszó, végül ma, az utolsó napon elvégeztem a szükséges frissítést. Bár valamiért utálatos feladat lett az egyébként pár másodperces művelet, valójában hálás vagyok az odafigyelésért, amivel nemcsak személyes adataimat, de a cég belső információinak biztonságát is szavatolni lehet.

Van mitől félteni. Jelszót lopni ugyanis a mostani AI-pánik előtt is mindennapos dolog volt: hackerek és internetes csalók igyekeztek felfejteni legféltetteb titkainkat, a mesterséges intelligencia korában pedig egyre könnyebb és gyorsabb dolguk van. És persze akkor, ha mi magunk nem vagyunk elég körültekintők, és nem elég erős jelszót adunk meg.

Egy PassGAN nevű AI eszköz kevesebb mint egy perc alatt képes feltörni a leggyakoribb jelszavakat.

Nem kell sok idő

A Home Security Heroes kiberbiztonsági cég a PassGAN nevű AI jelszófeltörőn 15 600 000 gyakori jelszót futtatott át. A cél az volt, hogy kiderítsék, mennyi idő alatt törné fel az AI a jelszavakat, ha ezt az utasítást kapná. Az eredmény egészen riasztó volt. Kiderült ugyanis, hogy a mesterséges intelligencia kevesebb, mint egy perc alatt képes megfejteni a népszerű jelszavak több mint felét. Az eszköz emellett a legnépszerűbb jelszavak 65%-át egy órán belül, az összes jelszó 81%-át pedig egy hónap alatt fel tudja törni. A rendszer korábban kiszivárgott jelszóadatokra támaszkodva végzi a dolgát, azaz

nem véletlenszerűen próbálgat, hanem először a leggyakoribb jelszavakat, majd ezek variánsait futtatja le. 

Nem véletlen, hogy a különböző weboldalak regisztrációkor arra biztatnak, adjunk meg minél komplexebb, bonyolultabb jelszót. Minél összetettebb, minél többféle karaktert tartalmaz ugyanis egy-egy kombináció, mesterséges intelligenciának és hackernek is annál hosszabb időbe telik feltörni azt. Minderről, illetve arról, hogy valójában miért értékesek adataink akkor is, ha szerintünk senki nem megy vele semmire, Keleti Athur kibertitok jövőkutatóval, a Informatikai biztonság napja alapítójával is beszélgettünk már.

Mennyi az annyi?

Ha egy jelszó legfeljebb öt karakterből áll, egy AI-eszköz szinte azonnal fel tudja törni, ha pedig legfeljebb hat karakteres, négy másodperc kell hozzá neki, függetlenül attól, mennyire összetett az adott betű és/vagy számsor. A jelentés írói szerint egy tízbetűs, csak kisbetűkből álló jelszó feltörése körülbelül egy órát vesz igénybe, egy tízbetűs, de már kis- és nagybetűket egyaránt tartalmazóé viszont akár négy hétbe is telhet. Biztosra viszont akkor megyünk, ha a lehető legtöbbféle karaktert alkalmazzuk:

egy szintén tíz karakterből álló, viszont már betűket, szimbólumokat és számokat is használó erős jelszó megfejtése az AI jelenlegi képességei mellett 5 évbe telne. 

Nemrég mi is részletesen írtunk arról, melyek a legkevésbé biztonságos jelszavak, azaz azok, amelyeket a legkönnyebben tudnak feltörni azok, aki szeretnének hozzáférni az adatainkhoz vagy pénzünkhöz. A listán olyan, sokak által előszeretettel alkalmazott szám- illetve betűkombinációk is szerepelnek, mint az 123456; az 111111 vagy épp a password, illetve a jelszó…

Csak idő kérdése, hogy ezek a sérülékeny jelszavak mikor okoznak komoly galibát. És nemcsak magánemberként, de munkavállalóként, vállalkozóként, cégtulajdonosként is nagyon fontos odafigyelnünk. A jelszavak feltörése a privát életben is óriási galibát tud okozni, cégek esetében viszont a működést veszélyeztető és óriási anyagi kárral járó esemény is lehet. Gondoljunk csak az adatvesztésre: elég egy nem megfelelően védett dokumentum, és máris pénzügyi nyilvántartások, üzleti titkok és termékfejlesztési információk kerülhetnek illetéktelen kezekbe, mert egy mesterséges intelligencia eszköz kitalálta a megfelelő jelszót, hogy aztán rossz személynek adjon vállalati hozzáférést. A jelszavak feltörésének következménye akár leállás is lehet, aminek költségei az adott cég méretétől függően egészen nagyok is lehetnek, ráadásul hetekig is eltarthat, mire egy cég a támadásból felépül, ami még piaci pozícióját is megrengetheti.

Ilyen egy erős jelszó

Itt az ideje, hogy magán és munkahelyi jelszavaidat is a lehető legbiztonságosabbra állítsd át. Szánj rá pár percet, hogy átgondold, melyik felel meg, és melyik nem a legalapvetőbb biztonsági követelményeknek, melyek a következők:

  • A jelszó legalább 15 karakterből álljon
  • használd a jelszóban kis- és nagybetűk, számok és szimbólumok kombinációját
  • kerüld a gyakran használt jelszavak vagy jelszóminták használatát, mint például a neved családtagjaid neve, születési dátumaitok, stb.
  • 3-6 havonta egyszer frissítsd jelszavadat
  • és ne használd ugyanazt a jelszót különböző platformokon.

Nos, jelszóügyileg biztonságban vagy? Akkor mélyedj el kicsit jobban is a témában. Olvasd el, hogyan védekezhetsz az internetes csalók ellen!

Kiemelt kép: Getty Images