Hinter dem ChatGPT-Penetrations-Netzwerkangriff: KI-Passwortknacker können mehr als 50 % gewöhnlicher Passwörter in 60 Sekunden knacken

Untersuchungen zeigen, dass leistungsstarke KI-Tools wie ChatGPT von Cyber-Angreifern für kriminelle Aktivitäten wie die Entwicklung von Malware und das Generieren von Phishing-E-Mails verwendet wurden. Wenn die Passwörter von Personen aus der Datenbank verloren gehen oder kompromittiert werden, liegt die Wahrscheinlichkeit, dass ein Cyberangreifer einen KI-Passwort-Cracker verwendet, um das Passwort zu erraten, bei fast 100 %, und mehr als 50 % davon werden innerhalb von 60 Sekunden geknackt.

KI-Fortschritte verbessern die Effizienz von PassGAN beim Knacken von Passwörtern erheblich

Passwörter sind auch heute noch die beliebteste Authentifizierungsmethode, aber es stellt sich auch die Frage: „Können KI-gestützte Tools Benutzerpasswörter knacken?“

Die Antwort Auf diese Frage gibt es seit sechs Jahren, und die Forschungsarbeit zu Password Generative Adversarial Networks (PassGAN) beantwortet sie mit Ja. ChatGPT, das in letzter Zeit auf der ganzen Welt populär geworden ist, stellt andere KI-Technologien in den Schatten, macht den Menschen aber in gewissem Maße auch Sorgen um die Informationssicherheit.

PassGAN ist ein KI-Passwort-Cracker, der auf maschinellem Lernen basiert und auf neuronalen Netzen basiert, um die Arbeit der manuellen Analyse von Passwörtern zum Knacken oder Erraten von Passwörtern zu ersetzen. Das Papier zu PassGAN erwähnt die vorhandenen Techniken zum Erraten von Passwörtern, HashCat und John The Ripper, die in der Praxis gut funktionieren.

Die Autoren des Berichts „PassGAN: A Deep Learning Approach to Password Guessing“, Briland Hitaj, Giuseppe Ateniese (Stevens Institute of Technology), Paolo Gasti (New York Institute of Technology) und Fernando Perez-Cruz (Swiss Data Science). Center) sind sehr daran interessiert, maschinelles Lernen zum Erraten von Passwörtern zu nutzen, das regelbasierte und einfache datengesteuerte Techniken (wie Markov-Modelle) ersetzt. Sie glauben, dass die Frage, die sich die Leute jetzt stellen, nicht lauten sollte: „Können KI-gestützte Tools Benutzerpasswörter knacken?“ sondern: „Wie lange dauert es, bis KI-basierte Tools Passwörter knacken?“

Das Cybersicherheits-Startup Home Security Heroes ( HAH untersuchte dieses Problem anhand von 15,68 Millionen Passwörtern aus dem durchgesickerten RockYou-Datensatz und stellte fest:

· 51 % der gängigen Passwörter können von PassGAN in einer Minute geknackt werden. der gewöhnlichen Passwörter können in einer Stunde geknackt werden

·71 % der gewöhnlichen Passwörter können innerhalb eines Monats geknackt werden

HSH sagte: „PassGAN stellt einen großen Fortschritt in der Technologie zum Knacken von Passwörtern dar. Dieser neueste Ansatz nutzt Generative Adversarial Networks (GANs), um autonom die Verteilung echter Passwörter aus tatsächlich durchgesickerten Passwörtern zu lernen, wodurch eine manuelle Kryptoanalyse überflüssig wird. Dies macht das Knacken von Passwörtern zwar schneller und effizienter, stellt jedoch eine ernsthafte Bedrohung für die Informationssicherheit der Menschen dar. „Der PassGAN-Test von

HSH zeigt, dass jedes 7-stellige Passwort, das aus Zahlen, Kleinbuchstaben und Großbuchstaben sowie Symbolen besteht, in weniger als 6 Minuten geknackt werden kann. Für Passwörter, die Zahlen, Kleinbuchstaben und Großbuchstaben enthalten, und für 8-. Durch das Festlegen stärkerer Passwörter kann der Schaden von KI-Tools gemildert werden. Dies bedeutet, dass Menschen sie mit diesem Cracking-Tool leicht besiegen können Sie müssen lediglich ein stärkeres Passwort festlegen, um zu messen, wie sicher Ihr Passwort sein muss. Verwenden Sie als Referenz die Verwendung von PassGAN, um ein 18-stelliges Passwort zu knacken:

·10 Monate Das Passwort besteht nur aus Zahlen.

·Wenn es aus Kleinbuchstaben und Großbuchstaben besteht.

·Wenn es aus Zahlen besteht Buchstaben und Großbuchstaben sind es 96 Billionen Jahre

•Wenn es aus Zahlen, Kleinbuchstaben und Großbuchstaben besteht, sind es 600 Millionen Jahre Das betreffende Passwort wurde aus einer Datenbank durchgesickert oder kompromittiert. Ein KI-Passwort-Cracker wie PassGAN (oder sogar ein herkömmlicher datengesteuerter Passwort-Cracker) ist zu 100 % effektiv.

Wie kann sichergestellt werden, dass KI-Tools keine Passwörter erraten können? Um die Zusammensetzung sicherer Passwörter besser zu verstehen, empfehlen Netzwerksicherheitsexperten, bei der Verwendung von Passwörtern im KI-Zeitalter Folgendes zu beachten:

·Der Benutzername muss mindestens Folgendes enthalten 15 Zeichen, mindestens zwei Buchstaben (Groß- und Kleinbuchstaben), Zahlen und Symbole

.

·Achten Sie darauf, keine offensichtlichen Passwortmuster zu verwenden.

·Benutzer sollten nicht dasselbe Passwort auf mehreren Konten/Plattformen wiederverwenden.

·Noch wichtiger ist, dass Benutzer häufig überprüfen, ob ihre Passwörter gestohlen oder durchgesickert sind. Eine weitere Möglichkeit besteht darin, Ihr Passwort alle drei bis sechs Monate zu ändern.

·Es wird empfohlen, einen Passwort-Manager und eine Multi-Faktor-Authentifizierung zu verwenden.

Das obige ist der detaillierte Inhalt vonHinter dem ChatGPT-Penetrations-Netzwerkangriff: KI-Passwortknacker können mehr als 50 % gewöhnlicher Passwörter in 60 Sekunden knacken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!