Nikada ne pravite lozinke na ovaj način: Tako hakerima značajno olakšavate posao

   
Čitanje: oko 1 min.
  • 0

Korišćenje veštačke inteligencije za pravljenje lozinki možda deluje kao dobra ideja, ali novo istraživanje pokazuje da ova praksa može imati ozbiljan bezbednosni problem. Vaše lozinke gotovo sigurno neće biti dobre.

Umesto potpuno nasumičnih kombinacija, neki popularni AI modeli stvaraju predvidive šablone koje bi hakeri mogli lakše da iskoriste u automatizovanim napadima.

AI lozinke nisu toliko nasumične koliko izgledaju

Istraživanje kompanije Irregular testiralo je popularne AI modele, uključujući ChatGPT, Gemini i Claude, kroz 50 uzastopnih zahteva za generisanje lozinki.

Rezultati su pokazali da sistemi često ponavljaju iste obrasce. Kod modela Claude, na primer, svaka generisana lozinka počinjala je slovom, nakon čega je skoro uvek sledio broj 7.

Istraživači su primetili i da četbotovi često koriste iste grupe karaktera, dok određena slova i simboli gotovo nikada nisu uključeni u generisane kombinacije.

Od 50 zahteva, sistem je uspeo da napravi samo 30 jedinstvenih lozinki. Jedna kombinacija ponavljala se toliko često da je postojala verovatnoća od čak 36 odsto da će se ponovo pojaviti.

Zašto AI ne pravi idealne lozinke?

Problem je u načinu na koji veštačka inteligencija funkcioniše. Iako AI može da generiše komplikovane kombinacije koje na prvi pogled deluju bezbedno, ona je dizajnirana da prepoznaje obrasce i predviđa najverovatnije nastavke.

Sa druge strane, pravi generatori lozinki koriste kriptografski sigurne algoritme koji stvaraju potpuno nasumične nizove karaktera.

Hakeri danas koriste automatizovane metode koje isprobavaju ogromne baze poznatih lozinki i čestih kombinacija. Zbog toga bi dodavanje obrazaca koje stvaraju popularni AI alati u takve baze moglo da im dodatno olakša posao.

Kako napraviti bezbednu lozinku?

Stručnjaci preporučuju korišćenje proverenih menadžera lozinki koji mogu da generišu nasumične i jedinstvene kombinacije, a zatim ih bezbedno čuvaju.

Na taj način korisnici ne moraju da pamte veliki broj komplikovanih lozinki, već mogu da koriste različitu zaštitu za svaki nalog.

Iako veštačka inteligencija može pomoći u mnogim oblastima, kada je reč o lozinkama, potpuno nasumične kombinacije i dalje predstavljaju sigurniji izbor.

(Telegraf.rs)

Video: ITHS-ITS-FSU učenici, studenti i alumnisti upoznali AgiBot robote koji će postati deo nastave

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA