Хакеры используют ИИ для взлома паролей: как выбрать лучшие пароли, чтобы не допустить их

Хакеры запрыгивают на подножку искусственного интеллекта и улучшают свою игру. Получите это: сервис AI PassGAN взломал 51% отсканированных паролей менее чем за минуту.

В распоряжении киберпреступников гораздо больше инструментов для взлома ваших банковских счетов, социальных сетей и других учетных записей. Вам срочно нужна новая стратегия паролей.

Тревога ИИ Страх перед опасностями ИИ растет, поскольку некоторые задаются вопросом, будут ли такие инструменты, как ChatGPT, использоваться во зло.

Начните свой день с моего 5-минутного информационного бюллетеня о технических ноу-хау. Попробуйте здесь.

Надежные пароли еще более важны, поскольку киберпреступники запрыгивают на подножку искусственного интеллекта.

Общие методы

Ниже приведены проверенные инструменты для взлома паролей. Конечно, есть и другие, но эти распространены, потому что они просто работают.

Брут-форс: специальная программа вводит различные комбинации букв, цифр и символов гораздо быстрее, чем это мог бы сделать злоумышленник вручную. Хакер может попробовать до 100 миллиардов возможных паролей в секунду. Если ваш пароль простой, вас взломали.

Атака по словарю: думайте о грубом переборе, но умнее. Проверяются слова из словаря, названия компаний, спортивных команд и другие общеупотребительные термины. Это позволяет кому-то еще быстрее взломать ваш пароль.

Вброс учетных данных: кто-то берет логин в одну из ваших взломанных учетных записей и пытается использовать эту комбинацию электронной почты и пароля в других учетных записях и на других веб-сайтах. Это особенно эффективно, поскольку у многих из нас была хотя бы одна утечка пароля в результате утечки данных. Вот почему вы всегда должны использовать новый пароль. (Я знаю, что это боль, и у меня есть приемы, которые помогут ниже.)

Фишинг: с помощью убедительного текстового сообщения, электронного письма или другого сообщения мошенник заставляет вас ввести или щелкнуть ссылку на поддельный сайт. Хорошим примером является поддельное уведомление о смене пароля. Вам будет предложено ввести данные для входа (включая существующий пароль). Да, вы только что передали все человеку, контролирующему сайт.

Может быть, вы всегда в курсе вопросов и ответов по кибербезопасности. Многое по-прежнему работает против вас — например, идея о том, что киберпреступники любят делиться тем, что работает, в своих кругах.

Они создают бесплатное программное обеспечение, которое каждый может загрузить и улучшить. Несколько стандартных вариантов взлома паролей имеют такие названия, как John the Ripper, Hashcat и Ophcrack.

Говоря о бесплатном, у меня есть свой собственный список. Здесь нет ничего подозрительного, только бесплатные альтернативы дорогому платному программному обеспечению, которые одинаково хороши.

Что вы можете с этим поделать?

Теперь, когда вы знаете, что они делают для взлома, примите меры, чтобы защитить себя от хакеров. Вот новые правила для обеспечения безопасности ваших учетных записей:

Чем длиннее, тем лучше: не используйте минимальное количество символов, допустимое для сайта. Для взлома восьмизначного пароля, состоящего только из прописных и строчных букв, требуется 22 минуты. 12-значный пароль, который также включает символы? Около 34 000 лет.

Парольная фраза — ваш друг: вместо одного или двух слов попробуйте более длинную «парольную фразу», которую вы сможете запомнить, а затем добавьте последние штрихи. Возможно, вы выберете «Я люблю бывать на Гавайях», которое станет «iluv2v!s!tHawaii».

Станьте странным: используйте фальшивые слова, дополнительные символы и странные фразы, которые не будут слэм-данками для этих атак грубой силы.

Смешайте это: пропустите случайное число или знак препинания в конце вашего пароля; вместо этого вставьте его в сам пароль. Например, вы можете заменить O (букву) нулем, например: k0mand0_scholar. Или подставьте символ для буквы, на которую он похож, например: f@nt@syFormer.

Сделайте их свежими: никогда не используйте пароль повторно, даже если он уже давно не используется. Нет, добавление нового числа в конец старого пароля недостаточно.

Будьте внимательны: перед вводом пароля убедитесь, что вы находитесь на настоящем сайте. Переход на сайт напрямую, а не переход по ссылке в электронном письме или тексте, всегда безопаснее.

Не подвергайте себя риску: если сайт позволяет вам уйти с «паролем» или «123456», отойдите. Если они настолько небрежны, вам следует беспокоиться о том, как они защищают вашу информацию.

Поддерживайте свои технические знания

Мой популярный подкаст называется « Kim Komando Today ». Это солидные 30 минут технических новостей, советов и звонков с техническими вопросами, таких как вы, со всей страны. Ищите его везде, где вы получаете свои подкасты. Для вашего удобства нажмите на ссылку ниже для недавнего эпизода.

ВЫБОР ПОДКАСТА: космический мусор, поражающий Землю, камера круизного лайнера и как очистить грязные секреты вашего браузера

Кроме того, возьмет ли ChatGPT вашу работу? Я разговариваю с Мэттом Шлихтом, генеральным директором Octane AI и лидером в области чат-ботов, о будущем ИИ на рабочем месте и о том, как заставить его работать на вас. Дети-хищники нацелены на детские веб-камеры, грубые ошибки GPS гавайских туристов и следят за тем, чтобы ваша камера безопасности не нарушала закон.

Посмотрите мой подкаст «Kim Komando Today» в Apple , Google Podcasts , Spotify или в вашем любимом проигрывателе подкастов.

Слушайте подкаст здесь или там, где вы получаете свои подкасты. Просто найдите мою фамилию «Командо».