چطور رمز عبوری بسازیم که به راحتی با هوش مصنوعی هک نشود؟

ترند این روزهای دنیای فناوری که هوش مصنوعی است در حوزه امنیت بیشترین نگرانی‌ها را ایجاد کرده است. در این شرایط اعلام شده که بیش از نیمی از رمزهای عبور در کمتر از یک دقیقه توسط هوش مصنوعی پیشرفته رمزگشایی می‌شوند. اما باید چه رمز عبوری انتخاب کنیم که توسط AI نیز هک نشود؟

ممکن است تصور کنید که رمزهای عبوری که برای حساب‌های کاربری آنلاین خود و با رعایت اصول لازم انتخاب کرده‌اید، به اندازه کافی قوی هستند که از نفوذ مهاجمان به برنامه ها، سرقت پول شما و ربودن حساب های سرویس‌های خرید اینترنتی‌تان جلوگیری کنند. اما به واسطه توانایی بالای هوش مصنوعی، رمز عبور قدرتمندی که انتخاب کرده‌اید ممکن است آنطور که فکر می‌کردید ضد هکر نباشد.

در همین زمینه یک پلتفرم «حدس زدن رمز عبور» مبتنی بر هوش مصنوعی به نام PassGAN (مخفف عبارت شبکه متخاصم تولید کننده رمز عبور) توانسته 51 درصد از رمزهای عبوری را که سعی در شکستن آن داشت در کمتر از 60 ثانیه بیابد. این پلتفرم همچنین توانسته در کمتر از یک روز 71 درصد رمزهای عبور پیچیده را نیز کشف کند.

بنابر گزارش 9to5Google در همین زمینه وبسایت Home Security Heroes نتایج یک مطالعه را منتشر کرده که در آن از PassGAN برای کشف 15.6 میلیون رمز عبور استفاده شده است.

قبل از اینکه به بررسی نتایج این پژوهش بپردازیم، می‌توانید به وب‌سایت این شرکت بروید، رمز عبوری را که در حال حاضر استفاده می‌کنید یا قصد استفاده از آن را دارید تایپ کنید و تخمینی از مدت زمان لازم برای شکستن آن توسط هوش مصنوعی را ببینید.

 به عنوان مثال، اگر از phonefan99 به عنوان رمز عبور استفاده می کنید، تشخیص هوش مصنوعی تنها 6 ماه طول می کشد. از سوی دیگر، استفاده از supercalifragilisticexpialidocious به میزان 6 کوادریلیون سال طول می کشد تا بتوان آن را کشف کرد.

این مطالعه نشان داد که 51 درصد از رمزهای عبور رایج را می‌توان با استفاده از هوش مصنوعی در کمتر از یک دقیقه با موفقیت حدس زد. 65 درصد از این پسوردها در کمتر از یک ساعت شکسته می‌شوند. همچنین هوش مصنوعی می‌تواند 71 درصد از رمزهای عبور رایج را در کمتر از یک روز کشف کند؛ جالب است بدانید که 81 درصد از رمزهای عبور رایج را می توان در کمتر از یک ماه شکست. PassGAN این قابلیت را دارد که «به طور خودکار رمزهای عبور مرسوم را از نشت رمزهای واقعی یاد گرفته و در پروژه‌های شکستن رمز بعدی خود به کار بندد».

چطور رمز عبوری بسازیم که با هوش مصنوعی هک نشود؟

برای محافظت از خود در برابر پلتفرم‌های «حدس زدن رمز عبور» هوش مصنوعی، باید رمزهای عبور خود را حداقل 12 کاراکتر با استفاده از ترکیبی از حروف بزرگ و کوچک به اضافه اعداد و نمادها بسازید. رمز عبور 12 کاراکتری که فقط از اعداد تشکیل شده است را می توان در کمتر از 25 ثانیه شکست. با استفاده از حروف بزرگ و کوچک، کشف آن به 289 سال زمان نیاز دارد و اگر اعداد، حروف بزرگ و کوچک و نمادها را اضافه کنید، رمز عبور شما می تواند تا 30،000 سال از هوش مصنوعی در امان باشد.

براساس این مطالعه، یک رمز عبور 18 کاراکتری با استفاده از حروف کوچک می تواند تا 22 میلیون سال از هوش مصنوعی در امان باشد، در حالی که با افزودن حروف بزرگ، این محافظت تا 7.23 میلیارد سال افزایش می‌یابد.

پیشنهادات دیگر شامل استفاده از مجوز دو عاملی (2FA) است. وقتی وارد برنامه‌ای می شوید، کدی به دستگاه دیگر (معمولاً گوشی تلفن همراه) شما ارسال می‌شود که برای احراز هویت برنامه مذکور باید آن را وارد کنید.

در همین رابطه بخوانید:

- بهترین روش احراز هویت 2FA کدام است؟ بررسی روش های Authentication دو مرحله ای
- احراز هویت چیست؟ کاربردها و مزایا و معایب انواع Authentication

همچنین، از یک رمز عبور برای چندین حساب کاربری و برنامه استفاده نکنید. در صورت امکان، از گذرواژه‌های ایجاد شده خودکار استفاده کنید و رمزهای عبور خود (مخصوصاً برای برنامه‌های بانکی و سایر برنامه‌های مالی) را در بازه‌های مشخص به‌روزرسانی کنید. علاوه بر این، به شما توصیه می‌شود که از طریق شبکه Wi-Fi عمومی وارد برنامه‌های مالی و سایر برنامه‌های حساس نشوید، مگر اینکه بخواهید از حساب کاربری خود خارج شوید.

به هر حال توجه داشته باشید که محافظت از حساب‌های کاربری امری چندان دشوار نیست و لازمه آن این است که ابتدا رمز عبور قدرتمند انتخاب کنید و پس از آن از ارتباط امن برای دسترسی به حساب خود استفاده کنید.