Pas ekstra meget på dine passwords

Alle taler om kunstig intelligens (AI) og, hvad den nye teknologi mon kan gavne. Eller er den ligefrem en trussel mod vores sikkerhed?

Et af de områder, som ikke har været så meget fremme i diskussionen, er kunstig intelligens og passwords.

Måske der er mere maleriske historier i at fortælle om, hvor ChatGPT kan skrive eksamens-opgaver, eller de nye grafik-apps kan gøre de utroligste ting med ens fotos.

Nye undersøgelser viser, at AI-app’en PassGAN kan knække 65 procent af alle kodeord på mindre end seks tegn på under seks minutter. Giver man app’en lidt længere tid, tager det dem alle.

Det kan lyde foruroligende, men rent faktisk er der ikke meget nyt i det faktum – skriver det tyske nyhedsmedie “Der Stern.”

Allerede inden den store bølge med kunstig intelligens væltede ned over os, havde hackere værktøjer, som kunne knække kodeord på stort set no time.

Både de og PassGAN afslører imidlertid, at folk begår de samme fejl igen og igen, når de laver passwords. Et faktum, der blot gør arbejdet endnu lettere for de farlige apps.

Hackerne har nemlig forbundet den kunstige intelligens til store databaser med ægte kodeord – og trænet deres software i dem.

Ved hjælp af mønstre i de benyttede passwords kreerer PassGAN nye kodeord, som kan afprøves på de computere, man gerne vil ind i.

Det fungerer desværre godt, men mest fordi flertallet af folks passwords ganske enkelt er for dårlige og let-gennemskuelige.

Igennem de senere år har vi gang på gang fået blæst ind i hovedet, at vi skal gøre vores kodeord så komplicerede som mulige og samtidig skifte dem regelmæssigt.’

Nu mener flere eksperter, at de råd måske har haft den modsatte effekt af den tilstræbte.

Folk kan ganske enkelt ikke huske de avancerede passwords med både tal, store og små bogstaver samt andre skrifttegn.

Derfor er de gået over til kortere kodeord igen – og hvad værre er: De bruger samme password flere eller mange steder op internet

Resultat: Hacker-apps som PassGAN får endnu lettere ved at knække koderne, og det sker ofte på ganske få sekunder.

Sjovt nok viser apps med kunstig intelligens sig ikke at være bedre til opgaven end konventionel software:

I det amerikanske medie ”Ars Technica” viser kode-eksperten Jeremi Gosney sig alt andet end imponeret af den kunstige intelligens’ evner. ”De er hverken respekt-indgydende eller spændende,” vurderer han.

Han mener, at software, der stoisk afprøver alle bogstav- og tal-kombinationer og samtidig kan tage hensyn til den sandsynlige placering af bogstaver og tal, klarer sig mindst lige så godt som AI.

Også, selvom kunstig intelligens kan benytte gigantiske lister af kendte ord, allerede benyttede kodeord eller tager ”mangling” i anvendelse. Mangling betyder, at man afprøver generelt populære kodeords-varianter.

De bedste, man kan for at beskytte sin pc, tablet eller mobiltelefon, er at gøre livet så svært for maskinerne, der skal gætte ens passwords.

I den forbindelse er det næsten ligegyldigt, hvor langt ens kodeord er. Moderne computere kan på et sekund afprøve milliarder af kombinationer. Alle passwords under fem tegn er knækket på et øjeblik. Ligegyldigt, hvor kompleks det er.

Har man til gengæld lavet et kodeord med 13 tilfældige små bogstaver, vil det tage op til to måneder at bryde – skriver ”Ars Technica.”

Blander man så bare ét eller to store bogstaver i rækken, kan opgaven blive så stor, at det vil tage en pc op til 1.000 år at knække den. Har man derimod adgang til en stor supercomputer, går alt naturligvis meget hurtigere.

Kan man huske et kodeord, der er endnu længere – f.eks. med 18 små bogstaver – vil det i teorien tage to millioner år at bryde.

Nærmest umuligt for både kunstig intelligens og konventionel software bliver det, hvis man laver et password af flere ord, der er sat tilfældigt efter hinanden. En såkaldt ”passphrase.”

Den slags er selvfølgelig svær at huske. Hvis man kan, er det til gengæld ikke længere nødvendigt at skifte kodeord hver uge, måned eller halve år.

En god idé er det under alle omstændigheder at anvende en ”Password Manager”. Den kan ikke kun gemme ens kodeord sikkert. Den kan også bruges til at kreere nye kodeord.

Det eneste, man så skal huske, er adgangskoden til ens Password Manager. Det burde være overkommeligt….