چگونه احتمال هک شدن پسوردهای خود توسط هوش مصنوعی را کاهش دهیم؟

برخی کاربران تصور می‌کنند که پسوردهای آنلاین تعریف شده توسط آنها به اندازه کافی ایمن بوده و از نفوذ مهاجمان به برنامه‌ها، سرقت پول و دسترسی غیرمجاز به حساب‌های کاربری در فروشگاه‌های آنلاین جلوگیری می‌کنند. اما به لطف فناوری هوش مصنوعی، پسوردهای مورد استفاده توسط کاربران احتمالا به میزان مورد انتظار آنها در برابر هک شدن مقاوم نخواهند بود.

یک پلتفرم مخصوص حدس زدن پسورد با نام PassGAN (شبکه تهاجمی تولیدکننده رمز عبور) ظرف مدت کمتر از 60 ثانیه موفق شد 51 درصد از پسوردهایی که برای شکستن آنها تلاش می‌کرد را شناسایی نماید. این پلتفرم طی مدت کمتر از یک روز موفق به شناسایی 71 درصد پسوردهای مورد بررسی خود شد. چنین قدرتی بسیار نگران‌کننده است.

اکنون موسسه Home Security Heroes (به نقل از وبسایت 9to5Google) نتایج پژوهشی را منتشر کرده که طی آن برای شناسایی 15.6 میلیون پسورد مختلف از ابزار PassGAN استفاده شده است. کاربران با مراجعه به وبسایت این شرکت و تایپ کردن پسوردی که هم‌اکنون از آن استفاده نموده یا در صدد به‌کارگیری آن هستند؛ می‌توانند برآوردی از مدت زمان لازم برای شکستن آن توسط هوش مصنوعی را ملاحظه کنند.

به‌عنوان مثال چنان‌چه کاربر از پسورد phonefan99 استفاده کند؛ در این‌صورت تشخیص آن توسط هوش مصنوعی تنها 6 ماه زمان خواهد برد. از سوی دیگر پسورد supercalifragilisticexpialidocious نیز ظرف مدت 6 کوادریلیون سال قابل کشف خواهد بود.

بر اساس بررسی‌ها، ابزار PassGAN موفق به شناسایی 81 درصد از پسوردهای رایج ظرف مدت کمتر از 1 ماه شد. پژوهش اخیر نشان داد که 51 درصد رمز عبورهای رایج با استفاده از فناوری هوش مصنوعی ظرف مدت کمتر از 1 دقیقه قابل شناسایی هستند. 65 درصد از این پسوردها ظرف مدت کمتر از 1 ساعت هک می‌شوند. هوش مصنوعی می‌تواند 71 درصد از پسوردهای رایج را ظرف مدت کمتر از 1 روز شناسایی نموده و 81 درصد از پسوردهای رایج نیز ظرف مدت کمتر از 1 ماه قابل هک هستند.

ابزار PassGAN از قابلیت یادگیری خودکار توزیع پسوردهای واقعی با استفاده از کلمه عبورهای لو رفته برخوردار است. بررسی‌ها نشان می‌دهند که استفاده از پسورد 18 کاراکتری شامل حروف بزرگ و کوچک، محافظت فوق‌العاده‌ای را در برابر ابزارهای شناسایی رمز عبور بر پایه هوش مصنوعی فراهم می‌کنند.

به گفته کارشناسان، محافظت از خود در برابر پلتفرم حدس زدن پسورد مبتنی بر هوش مصنوعی مستلزم استفاده از رمز عبور با طول حداقل 12 کاراکتر شامل ترکیبی از حروف بزرگ و کوچک، اعداد و علائم است. یک پسورد 12 کاراکتری که صرفا از اعداد تشکیل شده است را می‌توان ظرف مدت کمتر از 25 ثانیه شناسایی کرد. استفاده از حروف بزرگ و کوچک موجب می‌شود تا مدت زمان کشف پسورد به 289 سال افزایش پیدا کند. همچنین در صورت استفاده از اعداد، علائم و حروف بزرگ و کوچک، پسورد تعریف شده تا 30 هزار سال از هک شدن توسط هوش مصنوعی مصون خواهد بود.

بر اساس نتایج پژوهش، پسورد 18 کاراکتری با استفاده از حروف کوچک می‌تواند تا 22 میلیون سال از هک توسط هوش مصنوعی در امان باشد؛ در حالی‌که اضافه نمودن حروف بزرگ، این زمان را به 7.23 میلیارد سال افزایش خواهد داد.

یکی دیگر از پیشنهادات مطرح شده، استفاده از مجوز دو عاملی (2FA) است. در این‌حالت هنگام ورود به یک برنامه، کدی به گوشی کاربر ارسال می‌شود که نامبرده برای اجرای برنامه بایستی این کد را وارد نماید. همچنین توصیه شده تا برای چندین اکانت یا برنامه مختلف از یک پسورد مشابه استفاده نشود. بعلاوه کاربران در صورت امکان می‌توانند از پسوردهای ایجاد شده به‌صورت خودکار بهره گرفته و رمزهای عبور خود خصوصا برای اپلیکیشن‌های مالی و بانکی را به‌طور منظم تغییر دهند.

نهایتا توصیه می‌شود تا کاربران برای ورود به برنامه‌های مالی و سایر اپلیکیشن‌های حساس از شبکه‌های وای‌فای عمومی استفاده نکنند. بدین‌ترتیب به‌نظر می‌رسد که حفظ امنیت پسوردها کار دشواری است؛ اما جلوگیری از نفوذ مهاجمان به برنامه‌ها و اکانت‌های مهم، ارزش تلاش کردن را خواهد داشت.