هوش مصنوعی در عرض یک دقیقه می‌تواند پسوورد شما را پیدا کند؛ چطور مقابله کنیم؟

با پیشرفت تکنولوژی و توسعه هوش مصنوعی، توانایی‌های این سرویس به درجات نگران‌کننده‌ای رسیده و می‌تواند پسورد شما را تنها در یک دقیقه پیدا کند.

نسل جدید هوش مصنوعی پیشرفت‌های شگرفی به خود دیده و حالا می‌تواند در زمینه‌های گوناگونی کمک حال انسان‌ها باشد. البته این پیشرفته بودن در برخی موارد مانند حوزه امنیت به یک چالش برای کاربران تبدیل می‌شود. هوش مصنوعی با استفاده از ساز و کار PassGAN می‌تواند رمز عبور کاربران را شناسایی کرده و قفل حسابشان را باز کند. PassGAN توانسته 51 درصد از رمز عبورها را در مدت زمان زیر یک دقیقه پیدا کند و 71 درصد از پسوردها را در مدت کمتر از یک روز شناسایی کرد.

مایکروسافت در ماه گذشته درباره توسعه سریع قسمت Security Copilot در هوش مصنوعی ابراز نگرانی و توجهات زیادی را به خود جلب کرد. این قسمت به پژوهشگران کمک می‌کند تا در برابر سواستفاده از تکنولوژی‌های مدرن مقاوم شوند.

حالا Home Security Heroes گزارشی را منتشر کرده که از قدرت بسیار بالای هوش مصنوعی برای باز کردن قفل اکانت‌ها خبر می‌دهد. این کمپانی از PassGAN برای شناسایی 15 میلیون پسورد از دیتاسنتر Rockyou  استفاده کرده و نتایج نگران‌کننده‌ای حاصل شده‌اند.

51 درصد پسوردهای معمول زیر یک دقیقه حدس زده شدند، 65 درصد آن‌ها زیر یک ساعت، 71 درصد رمزها زیر یک روز و 81 درصدشان در مدتی کمتر از یک ماه شناسایی شدند.

آنچه اهالی تکنولوژی را نسبت به هوش کامپیوتری بیشتر نگران می‌کند چگونگی به دست آوردن پسورد اکانت به شمار می‌رود. PassGAN به جای توان گرفتن از دیتاهای قبلی فاش شده درباره پسورد کاربران، به سراغ یادگیری الگوی تنظیم پسوردهای واقعی بر اساس پسوردهایی که تا به حال فاش شده‌اند می‌رود.

چگونه پسوردی ایمن در برابر هوش مصنوعی بسازیم؟

• همان‌طور که در تصویر زیر نیز مشهود است، پسورد شما باید حداقل 12 کاراکتر داشته باشد که ترکیبی از حروف کوچک و بزرگ، اعداد و سیمبل و اشکالی مانند علامت تعجب و غیره باشد. همین موارد مرزی میان پسوردهای ساده قابل شکستن و پسوردهای پیچیده به حساب می‌آید.
• تمامی پسوردهایی که 18 کاراکتر دارند و ترکیبی از حروف و اعداد هستند در برابر AI ایمن هستند؛ حداقل فعلا.

ماهی را هروقت از آب بگیرید تازه است!

هر موقع احساس کردید که زمان تغییر پسوردتان فرا رسیده، درنگ نکنید و همان لحظه آن را با رمز عبوری قوی‌تر عوض کنید. با توجه به افزایش روزافزون قدرت هوش مصنوعی تنها پسورد قدرتمند کافی نیست و پیشنهاد می‌کنیم موارد زیر را هم در نظر داشته باشید.

• احراز هویت دو عاملی (2FA) را فعال کنید.
• از یک پسورد برای تمامی اکانت‌هایتان استفاده نکنید.
• از پسوردهایی که توسط برخی سرویس‌ها به طور خودکار تولید می‌شوند کمک بگیرید.
• رمز عبورهایتان را به طور مرتب عوض کنید، به خصوص برای اکانت‌های مهم و ضروری‌تان.
• از شبکه‌های وای فای عمومی پرهیز کنید، مخصوصا برای انجام کارهای بانکی یا لاگین در حساب کاربری.

در وبسایت Home Security Heroes ابزاری برای بررسی میزان مقاومت پسورد شما در برابر قدرت هوش مصنوعی قرار داده شده است. این وبسایت می‌گوید پسورد شما ذخیره نشده و به اشتراک گذاشته نمی‌شود، و دلیلی برای دروغ‌گویی آن‌ها نیز وجود ندارد. اما بهتر است جانب احتیاط را رعایت کرده و از پسوردهای واقعی‌تان که در حال حاضر روی اکانتتان قرار دارد استفاده نکنید و یک رمز عبور فرضی را آزمایش کنید.