Jetzt könnte ein guter Zeitpunkt sein, Ihr Passwort zu aktualisieren (öffnet in neuem Tab) zu etwas Längerem und Komplexerem, da Experten herausgefunden haben, dass KI-Systeme fast alle Passwörter leicht knacken können.
Cybersicherheitsforscher von Home Security Heroes haben kürzlich Millionen von Passwörtern von RockYou in die PassGAN-KI-Plattform eingespeist, um zu sehen, wie schnell sie sie knacken kann, und die Ergebnisse waren geradezu verblüffend.
RockYou war in den frühen Tagen der sozialen Medien ein äußerst beliebtes Widget für MySpace und später Facebook. Es wurde jedoch 2009 gehackt, und 32 Millionen Passwörter, die im Klartext gespeichert waren, gelangten ins Dark Web. Aus diesem Datensatz verwendeten die Forscher 15,6 Millionen und speisten sie in PassGAN ein, wo die Passwörter jetzt häufig zum Trainieren von KI-Tools verwendet werden.
Häufige Passwörter in Gefahr
PassGAN ist ein Passwortgenerator, der auf Generative Adversarial Network (GAN) basiert und durch die Erstellung gefälschter Passwörter funktioniert, die echte Passwörter aus der Wildnis nachahmen.
Es besteht aus zwei neuronalen Netzen, einem Generator und einem Diskriminator. Der Generator erstellt Passwörter, die der Diskriminator dann scannt und an den Generator zurückmeldet. Dieses ständige Hin und Her hilft beiden Netzwerken, ihre Ergebnisse zu verbessern.
Nach dem Ausschluss von Passwörtern, die kürzer als 4 Zeichen und länger als 18 waren, stellten die Forscher fest, dass 51 % der „üblichen“ Passwörter in weniger als einer Minute geknackt werden konnten. Es dauerte weniger als eine Stunde, um zwei Drittel (65 %) zu knacken, weniger als einen Tag, um 71 % zu verfolgen, und weniger als einen Monat, um 81 % zu knacken.
Siebenstellige Passwörter wurden in weniger als sechs Minuten geknackt, selbst wenn sie Zahlen, Groß- und Kleinbuchstaben und Symbole enthielten.
Um sicher zu bleiben, schlagen Forscher vor, Passwörter mit mindestens 15 Zeichen zu verwenden, wobei Klein- und Großbuchstaben, Zahlen und Symbole obligatorisch sind. Die Entschlüsselung eines solchen Passworts würde 14 Milliarden Jahre dauern. Trotzdem wird dringend empfohlen, Passwörter häufig zu ändern und sicherzustellen, dass jeder einzelne Dienst ein eindeutiges Passwort hat.
Über: Toms Hardware (öffnet in neuem Tab)