A PC Worldnél egyfajta küldetésünknek tekintjük, hogy minél gyakrabban emlékeztessük a közönséget a megfelelően erős jelszavak, és persze a kétlépcsős hitelesítés használatának fontosságára, a különböző felmérések ugyanis mind arra mutatnak, hogy az emberek komoly hányada még ezeket az alapvető óvintézkedéseket sem teszi meg a saját online biztonsága érdekében.
Egy kis ijesztgetés viszont mindig jó módszer arra, hogy újabb és újabb internetezők térjenek jobb belátásra, ezúttal pedig egy kiberbiztonsági cég, a Home Security Heroes (HSH) szállított egy érdekes jelentést, amely felfedi, hogy valójában milyen gyorsan megfejthetők a lustán kiválasztott jelszavaink.
A HSH szakértői a PassGAN nevű jelszógenerátort tették próbára, amely az ún. generatív adverzális hálózat (Generative Adversarial Network, GAN) segítségével találja ki a jelszavakat. A mesterséges intelligencián alapuló technológia nagyon leegyszerűsítve két neurális hálózat versenyeztetésével éri el, hogy egyre hatékonyabban teljesítse a kihívást.
A PassGAN-t összesen 15,6 millió, korábban kiszivárgott jelszón futtatták át, és megdöbbentő eredményre jutottak. Ahogy a Home Security Heroes által publikált táblázat mutatja, az MI a csak számokból álló jelszavakat egészen 11 karakterig azonnal képes kitalálni, 5 karakterig pedig még akkor is csupán egy pillanat számára a törés, ha kis- és nagybetűket, számokat és szimbólumokat is dobunk az egyenletbe.
A jó hír, hogy azért a PassGAN sem mindenható: aki meg akarja nehezíteni az algoritmus dolgát, annak csak jóval hosszabb jelszavakat kell alkalmaznia, minél változatosabb karakterekkel. A HSH szerint például egy 11 karakteres, kis- és nagybetűket is felvonultató jelszó kitalálása még az MI-nek is 4 évbe telik, számokkal és szimbólumokkal gazdagítva pedig már 356 évet vesz igénybe.
A kiberbiztonsági cég azonban ennél is tovább megy, és azt ajánlja, hogy minimum 15 karakteres jelszavakat használjunk, amelyekben legalább 2-2 kis- és nagybetű, valamint szimbólumok és számjegyek is találhatók. Emellett pedig az is fontos, hogy 3-6 havonta lecseréljük az adott jelszót, és hogy ne használjuk azt egynél több helyen, így védve magunkat a szivárgások jelentette biztonsági kockázattól.
Aki pedig még ezek után is a szimpla kifejezésekre támaszkodna, annak érdemes ismét elővennie a Hive Systems hasonló kutatását, amely néhány hónapja ugyancsak arra jutott, hogy az emberek által használt jelszavak többsége legfeljebb néhány óra alatt feltörhető.