Mākslīgo intelektu var izmantot, lai uzlauztu jūsu paroles. Lūk, kā tas darbojas un kā jūs varat pasargāt sevi no AI draudiem.

Gandrīz ikviens var izmantot mākslīgo intelektu paroļu uzlaušanas uzbrukumiem, un tas ir milzīgs iemesls bažām.

Tātad, ko īsti nozīmē paroles uzlaušana? Cik veiksmīgs ir mākslīgais intelekts, uzlaužot kontus šādā veidā? Un kā jūs varat aizsargāt savas paroles no šiem uzbrukumiem?

Ko nozīmē paroles uzlauzšana?

Paroles vienmēr ir kiberuzbrucēju uzmanības centrā. Viņi var apiet visas drošības sistēmas un konfiscēt visu sistēmu un visus tās datus ar vienu paroli.

Galvenā problēma, kurai jāpievērš uzmanība pirms paroles uzlaušanas, ir jaukšana. Paroles jaukšana ir metode drošu lietotāju paroļu glabāšanu mainot vietnes ierakstos saglabātos ciparus. Šajā procesā tiek ņemtas lietotāju reālās paroles (kas ir vienkāršā tekstā) un apstrādā tās matemātiski, lai izvadītu fiksēta garuma kriptogrāfisku jaucēju.

Piemēram, pieņemsim, ka esat reģistrējies vietnei ar paroli, piemēram, "slepenais_parole123". Iepriekš definētā jaucējfunkcija šai vietnei ģenerē šiem ievades datiem raksturīgu jaukšanas izvadi, t.i., kaut ko līdzīgu “3a5b9c1d8e7f2b6g”. Citiem vārdiem sakot, šīs vietnes datubāzē esat reģistrējies ar vērtību "3a5b9c1d8e7f2b6g", nevis "secret_password123".

instagram viewer

Ja kiberuzbrucējs uzlaupa šīs vietnes datubāzi, viņš varētu mēģināt atrast jūsu īsto paroli, izdomājot kāds hash algoritms tika pakļauta vērtībai "3a5b9c1d8e7f2b6g". Šajā brīdī uzbrucējs mēģina veikt paroles uzlaušanu.

Hakeris var izmantot daudzas dažādas metodes, lai uzlauztu jūsu īsto jaukto paroli. Šobrīd viņiem būs nepieciešami dažādi rīki, jo jaukšanas procesā ir nopietna matemātika — šīs matemātiskās darbības nav pietiekami vienkāršas, lai tās atrisinātu ar papīru un zīmuli. Šajā brīdī kiberuzbrucējs varētu apsvērt mākslīgā intelekta izmantošanu.

Vai mākslīgais intelekts var uzlauzt paroles?

Izmantojot mākslīgā intelekta ātras skaitļošanas iespējas un spēju apstrādāt lielas datu kopas, var būt iespējams vājināt vai sabojāt dažas šifrēšanas metodes. Tas attiecas gan uz kiberdrošības speciālistiem, gan uz kiberuzbrucējiem.

Svarīga mākslīgā intelekta priekšrocība paroļu uzlaušanas procesos ir tā spēja mācīties. Ar pietiekami daudz datu par un laiku noteiktam šifrēšanas algoritmam, AI modelis var apgūt matemātiskās attiecības, kas nepieciešamas, lai izprastu un pārtrauktu šifrēšanu. Tas ļauj efektīvāk un ātrāk uzlauzt paroles, salīdzinot ar izmēģinājumu un kļūdu metodēm.

Kiberuzbrucēji var arī izmantot brutālu spēku uzbrukumus, lai uzlauztu paroles ar mākslīgo intelektu. Brutāla spēka uzbrukumi ir process, kurā tiek izmēģinātas visas iespējamās paroļu kombinācijas un atrasta pareizā parole. AI var optimizēt šo procesu un veikt mazāk mēģinājumu uzlauzt paroli.

Veidi, kā hakeri var izmantot mākslīgo intelektu, lai uzlauztu paroles, neaprobežojas ar šiem veidiem. Piemēram, mākslīgais intelekts var arī veiksmīgi uzlauzt uz valodu balstītas šifrēšanas metodes. Uz frekvenču analīzi balstītas šifrēšanas metodes, ko izmanto kriptoanalīzē, var efektīvāk uzlauzt, izmantojot mākslīgā intelekta valodu modeļus. AI var strādāt pie tekstu valodas un sintakses un palīdzēt atšifrēt šifrēšanas atslēgas.

Tātad, jā, ir iespējams izmantot mākslīgo intelektu, lai uzlauztu paroles dažādos veidos. Tomēr tas nav tik biedējoši, kā jūs varētu domāt.

AI balstītas paroles uzminēšanas metodes

Paroles uzminēšana ir saistīta ar tiešo matemātiku. Matemātiskās metodes ir studiju joma kriptanalīze, kriptogrāfijas apakšnozare, neaizmirstamākais piemērs ir Enigma Code. Protams, ir iespējams izmantot matemātikas metodes ar mākslīgo intelektu.

Lūk, dažas no vispazīstamākajām no šīm metodēm.

  1. Biežuma analīze: Tā mēģina uzminēt šifrēšanas atslēgu vai paroli, analizējot burtu vai simbolu biežumu šifrētajā tekstā. Burtiem dabiskajās valodās ir noteikts frekvenču sadalījums, un līdzīgu biežuma sadalījumu var redzēt starp burtiem šifrētā tekstā. Šī metode ir īpaši efektīva vienkāršiem šifrēšanas algoritmiem.
  2. Diferenciālā kriptoanalīze: Tas ir ideāli piemērots bloku šifrēšanas algoritmu vājo vietu atklāšanai. Diferenciālā kriptanalīze mēģina atrast šifrēšanas atslēgu, pārbaudot atšķirības starp šifrēšanas algoritma ieejām un izvadēm. Šī atslēga ir galvenais mērķis, kas nepieciešams paroles atšifrēšanai.
  3. Lineārā un diferenciālā kriptanalīze: Tas ietver matemātiskas metodes simetrisko atslēgu šifrēšanas algoritmu analīzei. Šīs metodes mēģina atklāt šifrēšanas atslēgu, izmantojot šifrēšanas algoritma lineāros vai atšķirības vienādojumus.
  4. Kļūdu analīze: Faktiskās šifrēšanas algoritmu ieviešanas laikā var rasties kļūdas vai var tikt atklātas ar drošību saistītas ievainojamības. Šīs analīzes mēģina iegūt šifrēšanas atslēgu, izmantojot šādas kļūdas vai nepilnības.
  5. Nejaušības testi: Šifrēšanas algoritma drošība ir atkarīga no nejaušības. Nosakot, cik nejauši šifrēšanas algoritms darbojas, izmantojot matemātiskos testus, var iegūt informāciju par tā drošību.
  6. Īpašu algoritmu uzbrukumi: Zinot šifrēšanas algoritmus, kiberuzbrucēji var atklāt noteiktu algoritmu vājās vietas un izstrādāt īpaši izstrādātus uzbrukumus.

Šīs metodes palīdz ne tikai kiberuzbrucējiem, bet arī kriptoanalītiķiem, kuri var atsaukties uz tām, lai novērtētu galvenos algoritmus. Tie ir drošības ziņā kritiski svarīgi, un šifrēšanas algoritmi ir pastāvīgi jāatjaunina.

Kā stiprināt paroles drošību pret AI uzbrukumiem

Lai gan kiberuzbrucēji var izmantot mākslīgā intelekta un paroļu uzlaušanas kombināciju, ir daži diezgan spēcīgi pretpasākumi, kurus var veikt arī parastie lietotāji.

Izmantojiet garas un sarežģītas paroles

Daudzi cilvēki izmanto vienkāršas, īsas frāzes padarīt viņu paroles vieglāk atceramas. Tomēr spēcīgai parolei ir jāsatur garas, sarežģītas un nejaušas rakstzīmes. Iesaku izvēlēties paroles, kuru garums ir vismaz 12 rakstzīmes. Jo lielāks skaitlis, jo lielāka būs jūsu drošība.

Jūsu parolei jāsatur dažāda veida rakstzīmes, piemēram, lielie un mazie burti, cipari un īpašās rakstzīmes. Piemēram, vienkāršas paroles, piemēram, "P@ssw0rd", vietā izmantojiet sarežģītāku struktūru, piemēram, "Tr#78sF$a24pQ".

Vai uztraucaties, ka neatceraties savus kodus? Tur ir jaudīgi paroļu pārvaldnieka rīki ka jūs varat saņemt palīdzību. Vēl viens veids, kā jūs varat rīkoties, ir rakstīt paroles vecā veidā, izmantojot pildspalvu un papīru, taču noteikti glabājiet šīs piezīmes īpaši drošībā!

Atšķiriet savas paroles katrai platformai

Daudzi cilvēki izmanto vienu un to pašu paroli vairākiem kontiem. Bieži vien tas ir saistīts ar slinkumu vai bailēm aizmirst. Tomēr tas rada lielu drošības risku. Ja kiberuzbrucējs iegūst piekļuvi kādam no jūsu kontiem, viņš var viegli piekļūt citiem jūsu kontiem. Varat pārtraukt saikni starp saviem kontiem, izveidojot dažādas paroles katrai platformai.

Mana pieredze liecina, ka lielākā daļa cilvēku iestata tādas paroles kā “password_1234” vienai lietojumprogrammai un “password_1235” citai. Taču arī tas nav ieteicams: parolēm, kuras atjaunināt vai izmantojat dažādām lietotnēm, nevajadzētu būt nekāda sakara ar citām jūsu parolēm.

Izmantojiet divu faktoru autentifikāciju

Divu faktoru autentifikācija (2FA) nodrošina papildu drošības līmeni. Papildus jūsu parolei 2FA ir nepieciešams arī kods, kas tiks nosūtīts uz jūsu tālruni, e-pastu vai citu ierīci. Tas labāk aizsargās jūsu kontus pret ļaunprātīgiem mēģinājumiem. Noteikti iespējojiet šo funkciju platformās, kas aktīvi atbalsta 2FA.

Ievērojiet paroles atjaunošanas un atteikšanās politikas

Regulāri mainiet paroles. Tas faktiski palielina jūsu kiberdrošību, tāpēc jūs ilgstoši neesat atkarīgs no viena un tā paša koda. Tāpat izveidojiet ieradumu atteikties no saviem profiliem, tādējādi izvairoties no ierīces atstāšanas atvērtas citiem.

Mākslīgā intelekta un kiberdrošības nākotne

Mākslīgais intelekts katru dienu turpina strauji attīstīties. Daži izmanto šo spēku ļaunprātīgiem nolūkiem, un daži izmanto to labā. Hakeri nav vienīgie, kas izmanto mākslīgo intelektu. Mākslīgo intelektu aktīvi izmanto arī kiberdrošības eksperti un programmatūras izstrādātāji. Kiberdrošība un mākslīgais intelekts: abi ir kā pāris.