Pokud jste někde zaslechli, že heslo složené z kombinace velkých a malých písmen, číslic a znaků je neprolomitelné, zapomeňte na to. Nástroj řízený umělou inteligencí v experimentu odhalil víc než polovinu hesel, která mu byla zadána, do jedné minuty.

Když se učí stroj…

Společnost Home Security Heroes zabývající se kybernetickou bezpečností v experimentu použila nástroj PassGAN.

Na rozdíl od typických nástrojů na prolamování hesel, které se opírají o pevné soubory dat, PassGAN je řízen dvěma neuronovými sítěmi. Jedna vytváří hesla a druhá se učí rozlišovat mezi falešnými hesly a hesly získanými ze skutečných úniků dat.

Tento druh generativní adaptivní sítě během svého učení nabízí stále sofistikovanější hesla, která jsou používána při hledání těch skutečných.

V experimentu však žádná používaná hesla prolomena nebyla. PassGAN se pomocí strojového učení zdokonaloval na více než 15 milionech hesel, která unikla v roce 2009 ze společnosti RockYou. Z toho souboru byla vyloučena hesla kratší než čtyři a delší než 18 znaků.

Hesla s menším počtem znaků a jejich nízkou variabilitou byla prolomena během několika málo sekund.

Doba, kterou trvá umělé inteligenci, než prolomí hesla – jednoduchá, složitější a sofistikovaná. | zdroj: Kredit-Home Security Heroes

Heslo o čtyřech až pěti znacích dokázala umělá inteligence určit okamžitě bez ohledu na použité znaky. Pokud bylo dostatečně jednoduché, padlo ihned také heslo s 11 znaky.

Celkově dokázal nástroj prolomit 51 procent hesel za méně než minutu, 65 procent za méně než hodinu, 71 procent za den a 81 procent do měsíce.

Dobrá rada nad zlato

Na základě svých zjištění nabízí Home Security Heroes několik rad, které se často opakují. Je však užitečné si je připomínat.

Za prvé, nepoužívejte hesla opakovaně. Za druhé, měňte hesla, zejména u hacknutých webových stránek. A do třetice, používejte hesla o délce alespoň 15 znaků s kombinací nejméně dvou písmen (velkých a malých), číslic a symbolů v řetězci. A pochopitelně – nepoužívejte žádné zjevné nebo předvídatelné vzory hesel.

Obecně se dá říct, že čím složitější máte heslo, tím odolnější je proti prolomení.

Jenže ani osmnáctiznakové variabilní heslo patrně nevyřeší vaše bezpečnostní požadavky navždy, varují Home Security Heroes. „Modely umělé inteligence se rychle učí, patrně jste si povšimli, jak skokově rostou další aplikace využívající umělou inteligenci, zejména grafika vytvářená umělou inteligencí a chatovací boti s touto technologií. Jen si představte, že se to aplikuje na data z nekonečných hackerských útoků…,“ píše na svém webu kybernetická společnost.

„Jediný způsob, jak zůstat v co nejvyšším stupni bezpečí, je používat co nejsilnější hesla, která zvládnete. K tomu existuje pomoc v podobě správců hesel. Nejenže pro vás mohou generovat náhodná a unikátní hesla, ale pomohou vám také změnit přihlašovací údaje, když je čas zvýšit sílu hesla… Nezapomeňte si také všude, kde to jde, zapnout dvoufázové (dvoufaktorové) ověřování,“ nabádají Home Security Heroes.