PassGAN: Die neue KI kann Passwörter in weniger als einer halben Minute knacken

Die Technologie der künstlichen Intelligenz (KI) hat sich rasant weiterentwickelt und ist heute in der Lage, viele Dinge zu tun, die früher für unmöglich gehalten wurden. Ein Beispiel für einen solchen Fortschritt ist PassGAN, eine KI zum Knacken von Passwörtern, die von einem Forscherteam von Home Security Heroes entwickelt wurde. Diese KI ist erschreckend effektiv: Sie kann Passwörter in weniger als einer halben Minute knacken, viel schneller als menschliche Experten oder herkömmliche Techniken.

@Mitten auf der Reise

Home Security Heroes hat kürzlich eine Studie veröffentlicht, die zeigt, wie effektiv PassGAN beim Knacken von Passwörtern ist. Sie fanden heraus, dass 51 % der Passwörter in weniger als einer Minute, 65 % in weniger als einer Stunde, 71 % innerhalb eines Tages und 81 % innerhalb eines Monats geknackt wurden. Mit dem Aufkommen der KI-Technologie wird es nahezu unmöglich, Ihre Passwörter sicher aufzubewahren.

Der Hauptgrund, warum PassGAN Passwörter so schnell und effektiv knacken kann, ist seine Fähigkeit, aus echten Passwörtern aus echten Lecks zu lernen. PassGAN ist darauf trainiert, die Verteilung von Passwörtern zu erkennen und diese Informationen zu nutzen, um schnellere und genauere Vermutungen anzustellen.

Um das ins Verhältnis zu setzen: PassGAN kann 15.600.000 gängige Passwörter durchgehen und Ihnen sagen, wie lange die KI braucht, um Ihr Passwort zu knacken – und das in weniger als sechs Minuten. Passwörter, die länger als 18 Zeichen sind, sind im Allgemeinen sicher vor KI-Passwortknackern, da PassGAN mindestens 10 Monate brauchen würde, um Passwörter zu knacken, die nur aus Zahlen bestehen, und 6 Trillionen Jahre, um Passwörter zu knacken, die Symbole, Zahlen, Kleinbuchstaben und Großbuchstaben enthalten.

PassGAN ist eine besorgniserregende Entwicklung im Bereich der Methoden zum Knacken von Passwörtern. Die neueste Methode macht die manuelle Passwortanalyse überflüssig, indem sie ein Generative Adversarial Network (GAN) verwendet, um die Verteilung echter Passwörter anhand tatsächlicher Passwortverletzungen autonom zu lernen. Dies erhöht die Geschwindigkeit und Effektivität des Passwortknackens, stellt jedoch auch ein ernstes Risiko für Ihre Online-Sicherheit dar.

PassGAN kann zahlreiche Passwortattribute bereitstellen und die projizierte Passwortqualität verbessern, sodass es für Hacker einfacher wird, Ihre Passwörter zu erraten und auf Ihre persönlichen Daten zuzugreifen. Daher ist es wichtig, Ihre Passwörter regelmäßig zu aktualisieren, um sich vor Technologien zum Knacken von Passwörtern zu schützen.

Um zu verstehen, wie PassGAN funktioniert, ist es wichtig, die konzeptionellen Grundlagen verschiedener aktueller Techniken zum Erraten von Passwörtern zu untersuchen. Im Allgemeinen verwendet die Software zum Erraten von Passwörtern datengesteuerte, unkomplizierte Vorgänge. Dies deutet darauf hin, dass sie Datenmodelle verwenden, um handcodierte Passwortbewertungen durchzuführen. Darüber hinaus verwenden die Tools Techniken zur Passworterstellung wie Verkettung und treffen andere Annahmen über Passwortmuster.

Diese Methoden zum Erraten von Passwörtern sind bei einfachen und vorhersehbaren Passwörtern vergleichsweise effektiv. Allerdings werden diese Techniken entweder übermäßig langsam oder sind überhaupt nicht in der Lage, die Sicherheitscodes zu knacken, wenn die Stichprobengröße groß ist und komplizierte Passwortmuster verwendet werden. In dieser Situation können Systeme wie PassGAN verwendet werden.

Systeme, die als neuronale Netzwerke bezeichnet werden, bringen Computern bei, Daten ähnlich wie das menschliche Gehirn zu verstehen und auszuwerten. Die von GAN verwendeten neuronalen Netzwerke sind darauf ausgelegt, eine Reihe von Strukturen und Attributen aufzuzeichnen. Der RockYou-Datensatz, ein Datensatz, der zum Trainieren intelligenter Systeme zur Passwortanalyse verwendet wird, wurde zum Trainieren von PassGAN verwendet. Nach dem Training konnte GAN die erlernten Informationen verwenden, um neue Beispiele für Passwörter zu erstellen, die der Verteilung des neuronalen Netzwerks entsprechen.

Wie sollten Sie Ihre Passwörter schützen?

Die Vertraulichkeit Ihrer Passwörter ist von entscheidender Bedeutung. Leider haben zahlreiche Passwortdatenbank-Dumps gezeigt, dass die Leute weniger komplizierte, einfachere Passwörter bevorzugen. Was können Sie tun, um sicherzustellen, dass Ihr Passwort sicher genug ist, um Sie vor Hackern zu schützen? Sehen wir uns einige der besten Optionen für die Passwortsicherheit an.

Der entscheidende Unterschied zwischen einem sicheren und einem leicht zu knackenden Passwort liegt in der Passwortstärke. Den Informationen zufolge, die die Forscher durch das Ausführen von Passwortproben auf PassGAN erhielten, kann ein nur aus Ziffern bestehendes Passwort mit 10 Zeichen in Sekundenschnelle geknackt werden.

Ein zehnstelliges Passwort mit Groß- und Kleinschreibung würde vier Wochen dauern, ein zehnstelliges Passwort mit ausschließlich Kleinbuchstaben hingegen eine Stunde. Ein sicheres zehnstelliges Passwort mit Buchstaben, Sonderzeichen und ganzen Zahlen würde hingegen fünf Jahre dauern.

Um die Sicherheit Ihres Kontos zu gewährleisten, sollten Sie Ihr Passwort alle drei bis sechs Monate ändern. Wenn Sie glauben, dass jemand auf Ihr Konto zugegriffen hat oder dass Sie Ihr Passwort an jemanden weitergegeben haben, der Ihnen nichts zu sagen hat, ändern Sie Ihr Passwort sofort, um Sicherheitsverletzungen vorzubeugen.

Es ist klar, dass herkömmliche Methoden zum Knacken von Passwörtern PassGAN nicht das Wasser reichen können. Diese KI kann jedes Passwort in weniger als einer halben Minute knacken, weshalb es unerlässlich ist, dass Einzelpersonen starke Maßnahmen zum Passwortschutz ergreifen. Da sich die KI ständig weiterentwickelt und effektivere Methoden entwickelt, wird es immer schwieriger, Passwörter sicher aufzubewahren.

• Microsofts VALL-E wurde als Tool zur Verbesserung des Lebens der Menschen angepriesen, doch nun scheint es sich um die gefährlichste Betrugssoftware aller Zeiten zu handeln. Vall-E ist eine synthetische Stimme, die dazu verwendet werden kann, echte Menschen zu imitieren. Sie wird aus einer Aufnahme der Stimme einer echten Person und einem Microsoft-Code erstellt. Sie kann dazu verwendet werden, Menschen um Geld zu betrügen, indem sie die Stimme eines Freundes oder einer Berühmtheit imitiert.

• Experten in Finnland gehen davon aus, dass Angreifer schon bald KI einsetzen werden, um tödlich wirksame Phishing-Angriffe durchzuführen. WithSecure, die finnische Transport- und Kommunikationsagentur und die Federal Emergency Management Agency haben einen Bericht erstellt, in dem aktuelle Trends und Entwicklungen in den Bereichen KI, Cyberangriffe und die Schnittstellen zwischen beiden analysiert werden. KI-gestützte Cyberangriffe werden insbesondere bei Identitätsbetrugstechniken wirksam sein, die häufig bei Phishing- und Vishing-Angriffen eingesetzt werden. Hacker nutzen bereits KI, um ihre Angriffe zu automatisieren, und verwenden ChatGPT-Chatbots, um Social-Engineering-Angriffe durchzuführen.

Lesen Sie mehr zum Thema KI:

• Die Gefahren der KI: Wie Hacker ChatGPT in den nächsten Jahren nutzen werden

• Von ChatGPT generierte gefälschte Antworten überschwemmten Twitter und andere soziale Medien

• Die GPT beschuldigt einen Juraprofessor fälschlicherweise eines sexuellen Übergriffs auf Studenten

• Ärzte warnen, dass ChatGPT falsche Informationen über Krebs fabriziert

Der Beitrag „PassGAN: Die neue KI kann Passwörter in weniger als einer halben Minute knacken“ erschien zuerst auf Metaverse Post.