چگونه پسوردی بسازیم که با هوش مصنوعی قابل هک نباشد؟
شنبه 26 فروردين 1402 - 13:53:38
باشگاه خبرنگاران

ممکن است فکر کنید که رمز‌های عبور آنلاین شما به اندازه کافی قوی هستند که از نفوذ مهاجمان به برنامه‌های شما و سرقت پول و داده‌های شما جلوگیری کنند؛ اما به خاطر قدرت هوش مصنوعی، رمز عبور شما ممکن است آن قدر قوی نباشد که از هک شدن جلوگیری کند.

یک پلتفرم حدس زدن رمز عبور مبتنی بر هوش مصنوعی به نام PassGAN پنجاه و یک درصد از رمز‌های عبور را که سعی در شکستن آن ها داشت در کمتر از 60 ثانیه حل کرد و توانست 71 درصد رمز‌های عبور را در کمتر از یک روز کشف کند.

Home Security Heroes نتایج یک مطالعه را منتشر کرده که از PassGAN برای کشف 15.6 میلیون رمز عبور استفاده کرده است.

می‌توانید به وب‌سایت این شرکت بروید، رمز عبوری را که در حال حاضر استفاده می‌کنید یا قصد استفاده از آن را دارید، وارد کنید و تخمینی از مدت زمانی که هوش مصنوعی برای شکستن آن طول می‌کشد را ببینید.

به عنوان مثال، اگر از phonefan99 به عنوان رمز عبور استفاده می‌کنید، تنها 6 ماه طول می‌کشد تا هوش مصنوعی آن را بفهمد.

این مطالعه نشان داد که 51 درصد از رمز‌های عبور رایج را می‌توان با استفاده از هوش مصنوعی در کمتر از یک دقیقه کشف کرد. 65 درصد رمز‌های عبور در کمتر از یک ساعت شکسته می‌شوند. هوش مصنوعی می‌تواند 71 درصد از رمز‌های عبور رایج را در کمتر از یک روز شناسایی کند و 81 درصد از رمز‌های عبور رایج را می‌توان در کمتر از یک ماه شکست. PassGAN توانایی خودآموزی برای توزیع رمز‌های عبور واقعی را دارد.

برای محافظت از خود در برابر پلتفرم‌های حدس زدن رمز عبور هوش مصنوعی، باید رمز‌های عبور خود را حداقل 12 کاراکتر با استفاده از ترکیبی از حروف بزرگ و کوچک و همچنین اعداد و نماد‌ها بسازید. رمز عبوری که تنها از 12 کاراکتر و اعداد تشکیل شده باشد در کمتر از 25 ثانیه شکسته می‌شود. با حروف بزرگ و کوچک، 289 سال طول می‌کشد تا آن را بفهمیم و اگر اعداد، حروف بزرگ و کوچک و نماد‌ها را اضافه کنید، رمز عبور شما می‌تواند تا 30000 سال از هوش مصنوعی در امان باشد.

بر اساس این مطالعه، یک رمز عبور 18 کاراکتری که از حروف کوچک استفاده می‌کند، می‌تواند تا 22 میلیون سال از هوش مصنوعی در امان باشد؛ در حالی که با افزودن حروف بزرگ، این محافظت تا 7.23 میلیارد سال افزایش می‌یابد.

پیشنهادات دیگر شامل استفاده از احراز هویت دو مرحله‌ای (2FA) است. وقتی وارد برنامه‌ای می‌شوید، کدی به تلفن شما ارسال می‌شود که برای باز کردن برنامه مذکور باید آن را وارد کنید. از یک رمز عبور برای چندین حساب و برنامه استفاده نکنید. در صورت امکان، از گذرواژه‌های ایجاد شده خودکار استفاده کنید و رمز‌های عبور خود را اغلب به‌روزرسانی کنید. مخصوصاً برای برنامه‌های بانکی و سایر برنامه‌های مالی. علاوه بر این توصیه می‌شود از طریق شبکه Wi-Fi عمومی وارد برنامه‌های مالی و سایر برنامه‌های حساس نشوید.

منبع: PhoneArena


http://nasimesharq.ir/fa/News/10744/چگونه-پسوردی-بسازیم-که-با-هوش-مصنوعی-قابل-هک-نباشد؟
بستن   چاپ