AI, използващ мощни видеокарти е способен да разбива пароли по-бързо, отколкото те могат да бъдат променени
С помощта на изкуствения разсъдък и мощните видеокарти (GPU) хакерите могат да разбият даже комплицирани пароли за няколко дни, а в някои случаи – незабавно. Ново изследване на киберсигурността, за което оповестява HotHardware, разкрива, че обичайните комбинации от знаци към този момент не обезпечават мощна отбрана.
Системите за сигурност от дълго време употребяват метода хеширане – преобразяване на паролата в инцидентна поредност от знаци. Например, паролата „ Hot2025hard@ “ може да бъде съхранена в базата данни на даден уеб страница като криптиран низ от рода на „ M176rge8739sheb647398nsjfetwuha63 “.
Нападателите обаче са се научили по какъв начин да заобикалят тази отбрана, като основават големи описи с вероятни комбинации и ги съпоставят с хешовете, които са изтекли в мрежата.
Според изследване на Hive Systems, AI модели като ChatGPT-3, комбинирани с 10 000 видеокарти Nvidia A100 могат бързо да разбият 8-символна ключова дума, състояща се от числа, основни и дребни букви. Ако паролата към този момент е била изтичана онлайн, съдържа думи от речника или се повтаря в разнообразни уеб сайтове, хакването е още по-бързо.
Мощните клъстери, състоящи се от голям брой GPU съставляват специфична опасност.
Например, имайки достъп до 20 000 видеокарти Nvidia A100, хакерите могат да разбият даже дълги пароли. Изследователите акцентират, че тук става дума за инцидентно генерирани комбинации, до момента в който елементарни пароли като „ 123456 “ или „ qwerty “ се разрушават незабавно.
Изводът от изследването е явен: нормалните способи за отбрана към този момент са неефективни. Някои огромни компании като Microsoft към този момент минават към passkey – по-сигурна форма на засвидетелствуване, опция на паролите. Това е предпазен дигитален ключ, съхраняван в специфичен хардуерен или софтуерен модул непосредствено в устройството на потребителя, като да вземем за пример Trusted Platform Module – TPM или криптиран облак на Microsoft. Въпреки това множеството консуматори към момента разчитат на остарялата система от пароли.
Засега специалистите поучават да се употребяват пароли, които са дълги най-малко 12 знака и включват числа, специфични знаци (като „ @ “ или „ ~ “) и букви от друг указател. Важно е също по този начин да не се употребява една и съща ключова дума в разнообразни уеб сайтове и, в случай че е допустимо, да се задейства двуфакторна автентикация.
Може да се чака, че изкуственият разсъдък и видеокартите ще продължат да се развиват, което значи, че паролите също ще стават все по-лесни за разтрошаване.
Ето за какво ви насърчаваме да употребявате по-сериозни практики за задаване на пароли, с цел да останете в сигурност. Това значи по-дълги пароли (поне 12 признака, в това число числа и символи). Освен това, където е допустимо използвайте passkeys.
