Штучний інтелект – загроза простим паролям

Штучний інтелект заполоняє світ шаленим темпом, мабуть, вже немає такої сфери, яка б ще не спробувала задіяти можливості ШІ для свого розвитку. Здається, що меж його застосуванню нема, і певною мірою – це дуже лякає. Адже зі зростанням його можливостей, зростають і загрози, його інструменти можуть як трансформувати бізнес, так і завдати шкоди.

Кожен з нас має обліковий запис чи то Google, чи то Microsoft або будь-який інший, який ми використовуємо в роботі чи в особистих цілях щоденно. Ми реєструємося на різних платформах, в різних мережах, здійснюємо покупки онлайн і т.д., і в таких простих звичних діях ми іноді перестаємо дбати про захищеність наших даних. А от кіберзлочинці в цей час не сплять, вони теж за допомогою інструментів ШІ полегшують свою роботу.

Тому запорукою вашої особистої інформаційної безпеки, безпеки вашого бізнесу, безпеки функціонування компанії співробітником якої ви є, насамперед є надійність пароля.

Згідно з даними Home Security Heroes, ШІ може зламати 51% поширених паролів менш ніж за 1 хвилину. Ще більш тривожним є те, що ШІ може зламати до 81% більшості паролів менш ніж за 1 місяць. А оскільки інструменти штучного інтелекту можуть навчатися автономно, то працювати вони можуть навіть із надійними паролями.

Home Security Heroes виявили таку інформацію про злом паролів ШІ:

• Якщо пароль складається з 5 символів або менше, інструмент штучного інтелекту може зламати його майже миттєво. Цей висновок було зроблено на основі штучного інтелекту зломщика паролів під назвою PassGAN, який обробив понад 15 мільйонів паролів.
• Якщо пароль містить 6 символів або менше, його можна зламати за 4 секунди або менше – незалежно від складності.
• Більше половини всіх паролів, оброблених у дослідженні, було зламано менш ніж за хвилину, а 71% оброблених паролів було зламано менш ніж за добу.
• Навіть якщо використано 18-символьні паролі, але пароль є лише числовим кодом, PassGAN може зламати його за 10 місяців або й менше.

Уповільнити здібності штучного інтелекту щодо злому паролів, принаймні на даний момент, можуть заходи, що спрямовані на складність паролів. Зокрема, паролі, які містять більше 18 символів верхнього та нижнього регістру, змішаних із цифрами та спеціальними символами, зазвичай, вважаються безпечними проти ШІ. 

Топ інструментів для захисту ваших паролів:

Один зі способів — створити повну складну фразу, яку ви зможете запам’ятати, для кожного облікового запису, до якого ви маєте доступ. Інший варіант: використовуйте генератор паролів у поєднанні з менеджером паролів.

1password

1password є лідером галузі, який пропонує надійний генератор паролів, службу керування паролями, цифрове сховище та безпечний цифровий гаманець. Він доступний в обмеженій безкоштовній версії, також є платні рівні для окремих користувачів та для команди. Рівень команди надає стільки унікальних, випадкових паролів, скільки потрібно вашому бізнесу, а також послуги керування паролями, щоб все було організовано. Також 1password включає двофакторну аутентифікацію, хмарне сховище та підтримку мобільних програм. 

RoboForm

RoboForm пропонує надійний безкоштовний сервіс, який надає необмежену кількість паролів, хмарне сховище для нотаток, спільний доступ до входу та багатоплатформну підтримку. Він також включає генератор паролів, двофакторну аутентифікацію та мобільний додаток. Платний сервіс дозволяє синхронізувати інформацію між кількома пристроями та програмами. Доступні платні послуги для окремих користувачів, і також корпоративного рівня (ціна послуги корпоративного рівня залежить від кількості облікових записів). 

NordPass

NordPass — ще один чудовий варіант генератора паролів. Його розроблено, щоб допомогти користувачам легко створювати паролі та керувати ними для будь-якого облікового запису. NordPass, створений тією ж командою, яка створила перевірену послугу NordVPN, допомагає організаціям і власникам бізнесу створювати, зберігати та впорядковувати необмежену кількість паролів і зберігати їх у безпеці в одному місці. Безкоштовна версія NordPass дозволяє користувачам створювати та керувати паролями, даними кредитної картки та багатофакторною аутентифікацією. Преміум-рівні пропонують такі додаткові функції, як синхронізація інформації між пристроями, ідентифікація довірених контактів і надання доступу до захищених файлів відомим користувачам. Nord пропонує розумні ціни з регулярними знижками (особливо для користувачів-новачків).

Keeper

Маючи офлайн-режим для керування безпекою, Keeper є ще одним надійним менеджером паролів із необмеженим зберіганням паролів, призначеним для захисту ваших даних. Keeper надає план окремим користувачам, що включає мобільну програму та розширення для браузера, щоб спростити захист паролів і синхронізувати дані на будь-якій кількості пристроїв. Існує також план для бізнесу, за допомогою якого ви можете безпечно ділитися паролями з членами команди або надійними колегами, тому вам не доведеться турбуватися про те, що хакери перехоплять текстове повідомлення чи електронну пошту. Keeper розшифровує інформацію на вашому пристрої, тому вона ніколи не зберігається на віддаленому сервері. Ваша інформація залишається з вами і ніколи нікому не надається. Після виходу зі служби всі дані розшифрування видаляються. 

Dashlane

Dashlane дозволяє користувачам створювати повністю рандомізовані паролі на вимогу, щоб забезпечити цілодобову безпеку (і спокій, що ваші важливі дані в безпеці). Однією з ключових відмінностей Dashlane є віртуальна приватна мережа (VPN) на додаток до інших функцій безпеки. Завдяки VPN і веб-службі моніторингу Dashlane надає надійну функціональність будь-якому бізнесу, від операцій однієї особи до великих підприємств. Цінова структура Dashline залежить від бажаного рівня обслуговування та кількості людей, які потребують доступу. 

Зараз безпека паролів є більш важливою, ніж будь-коли. Потрібно розуміти, що кіберзлочинці використовуватимуть будь-який доступний їм інструмент, щоб проникнути в мережі нічого не підозрюючих компаній чи конкретних людей, щоб викрасти гроші та цінні дані. Тому ми повинні дбати про інформаційну безпеку та надавати перевагу створенню складних паролів і використанню передових технологій для зберігання та керування ними.

Будьте готові до злому паролів штучним інтелектом!