AI knäcker de vanligaste lösenorden på under en minut

Hade inte förväntat mig något annat.

PassGAN verkar inte ha uppdaterats sedan 2018 enligt deras GitHub-sida, så det är inte direkt någon ny teknik. Det är inte ens en nyhet egentligen, liknande artiklar verkar dyka upp med jämna mellanrum.

Värt att notera är också att tiderna som de anger är betydligt sämre än vad t.ex. Hive Systems listar i sin populära tabell över hur lång tid det tar att knäcka lösenord (t.ex. 31 sek för ett lösenord med 7 blandade tecken).

Så inget nytt. Korta lösenord är lätta att knäcka om man har tillgång till hashen och de inte är saltade som de borde vara, oavsett om man använder AI eller ej.

Du kan ju alltid stoppa in en kombination av tecken som är likvärdiga ditt lösenord.

Men absolut, tänkte direkt att detta är ju en ordentlig säkerhetsrisk.

2 veckor här enl tabellen, uppercase, lowercase, siffror och symboler. Får lägga till ett tecken så det tar några år iaf… 🫣

Mellan 300 och 30 000 år tog det för ett likvärdigt som mina, beroende på om ett specialtecken används eller inte.

Inser att jag kanske gick lite overkill med mitt google lösenord på 31 tecken... aja, inte ofta jag loggar in ändå så

Går inte ens att mata in i hemsidan... men mitt mest basic lösenord jag har tar tydligen 38 år att cracka. Använder ett påhittat ord plus några siffror. Gäller för alla mina lösenord. Förutom till google som innehåller 3 påhittade ord plus siffror och symboler hehe

De kan tränas efter div ordlistor och kombinationer, blir rätt många ja.
Vad som däremot är mer oroande i sammanhanget är att/om aktörer där det krävs inloggning sparar alla lösenord och även felaktiga sådana. Behöver inte ens vara kopplat till användare, bara lösenorden i sig.
Med hjälp av den datan och även det de redan har, inkl vad lösenordsgeneratorer skapar, så blir det allt svårare att komma på lösenord som inte redan finns där.
Fantasin att skapa lösenord, som man också klarar av att komma ihåg, är ju ändå begränsad. Även lösenordshanterare har ju sina svagheter.
Men även antalet möjliga kombinationer med ett visst antal tecken.
Sammantaget blir det allt svårare att skapa nya unika lösenord, även om man kombinerar slumpgenererade med egna ändringar av dessa. Och ber du AI generera ett bra lösenord så innebär det ju att det lärt sig det, sen kan det ju visserligen handla om olika AI men ändå.

Sen även avvägningen mellan komfort och säkerhet, om amn förlorar sin enhet el glömmer sitt lösenord så måste det ju finnas vägar att återställa.

Oklart vad lösningen är för detta.
Exempelvis tvåfaktor, geografiska el enhetsbegränsningar hjälper ju lite, men även de går ju tydligen att komma runt..

Finns säkert någon här som gått ännu djupare in i detta, men det här är en utmaning på olika nivåer. Alltifrån den enskilda individens inloggning till någon specifik sida/tjänst, till åtkomsten till system som rör nationell el t o m global säkerhet och allt däremellan.

verkar som att iom att man tränat AI:n på redan sedan tidigare läckta lösenord så kan AI:n nu konstruera nya lösenord enligt samma schema som folk gjort tidigare istället för att bruta forca fram aaaa -> aaab -> aaac osv då folk har som vana att konstruera sina lösenord enligt samma principer (dvs ord+1+ord eller liknande enkla konstruktioner).

Om dom är smarta nog att hasha lösen kan man ju hoppas dom är smart nog att PoW hasha i clienten.
Som sagt, stenåldersteknik och unika lösen.

Kan en AI dribbla fram rätt framtida Lotto-rad också?

"Hej AI, kan du ge mig en lista av de 1000 vanligaste lösenorden?"

Edit*
Rent krasst kan du göra samma sak, det tar bara längre tid.