KI kann Ihr Passwort wahrscheinlich in Sekundenschnelle knacken
Wir können jetzt in Sekundenschnelle leicht zu knackende Passwörter zur Liste der Dinge hinzufügen, die KI tun kann.
Das Cybersicherheitsunternehmen Home Security Heroes hat kürzlich eine Studie veröffentlicht, die aufdeckt, wie KI-Tools Passwörter analysieren und diese Daten dann verwenden, um die am häufigsten im Internet verwendeten Passwörter zu knacken.
Mit dem PassGAN-Tool konnte die Firma in Sekundenschnelle gängige Passwörter mit vier bis sieben Zeichen herausfinden. Es spielte auch keine Rolle, ob Groß- und Kleinbuchstaben variierten oder Zahlen enthalten waren. Die kürzeren und einfacheren Passwörter waren für das Tool leichter zu knacken.
PassGAN verwendet das neueste maschinelle Lernmodell Generative Adversarial Network (GAN), das mit über 15 Millionen gängigen Passwörtern gefüttert wurde. Diese Passwörter wurden aus dem RockYou-Datensatz abgeleitet, der Informationen über beliebte Datenschutzverletzungen von Unternehmen wie MySpace und Facebook gesammelt hat. Der RockYou-Datensatz ist laut Tom's Hardware zu einer gängigen Quelle für maschinell lernende Modelle zum Knacken von Passwörtern geworden.
PassGAN war in der Lage, Passwörter mit bis zu sechs Zeichen sofort zu knacken, bis Symbole enthalten waren – für diese dauerte es mindestens vier Sekunden. Das Tool konnte Passwörter mit bis zu sieben Zeichen sofort knacken, bis sie Groß- und Kleinbuchstaben enthielten; dann dauerte es mindestens 22 Sekunden.
Insgesamt stellte die Studie fest, dass Passwörter mit mehr als 12 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen am schwierigsten zu knacken waren. Laut PassGAN würde es beispielsweise 14 Milliarden Jahre dauern, bis ein 15-stelliges Passwort mit einer solchen Mischung von der KI geknackt wird.
In der gängigen Praxis sind die meisten Benutzer jedoch immer noch einem hohen Risiko eines Passwortverstoßes ausgesetzt. Home Security Heroes stellt fest, dass bei den meisten gängigen Passwörtern mindestens 51 % der getesteten Passwörter in weniger als einer Minute geknackt wurden. Viele, die schwieriger sind, können mit der Zeit noch herausgefunden werden; 65 % der gängigen Passwörter können in weniger als einer Stunde, 71 % in weniger als einem Tag und 81 % in weniger als einem Monat geknackt werden.
Tom's Hardware stellte über Statista fest, dass sechs von zehn Amerikanern ein Passwort zwischen acht und elf Zeichen haben. Während ein 11-stelliges Passwort mit Groß- und Kleinbuchstaben, Zahlen und Symbolen Sie in die sichere Zone von 356 Jahren zum Knacken bringen kann, könnten viele Benutzer mit kürzeren, weniger eindeutigen Passwörtern immer noch gefährdet sein.
Benutzer sollten gängige Sicherheitspraktiken für Passwörter berücksichtigen, wie z. B. nicht dieselben Passwörter für mehrere Konten zu verwenden, Passwörter regelmäßig zu ändern und vertrauenswürdige Passwort-Manager zu verwenden .