Künstliche Intelligenzen sind in aller Munde. Allerdings lässt sich die Technik nicht nur zum Wohle der Gesellschaft einsetzen – auch Kriminelle können von der Hilfe einer KI profitieren.
In einer aktuellen Studie wurde untersucht, wie schnell sich typische Passwörter knacken lassen, wenn man dabei auf die Hilfe einer künstlichen Intelligenz zurückgreift. Dafür haben die Forscher einen riesigen Datensatz mit unterschiedlich starken Passwörtern analysieren lassen.
Um die Passwörter zu hacken, wurde PassGAN verwendet. PassGAN nutzt das Generative Adversarial Network (GAN), um selbstständig aus bereits vorhandenen Passwortleaks zu lernen.
Die überprüften Passwörter stammen aus einem großen Leak von 2009. Damals wurden dem Unternehmen RockYou etwa 32 Millionen Zugangsdaten entwendet. Nachdem die Forscher alle Passwörter herausgefiltert hatten, die aus weniger als 4 oder mehr als 18 Zeichen bestanden, blieben letztendlich noch 15,6 Millionen für die Untersuchung übrig.
Knapp 51 Prozent, also etwas mehr als die Hälfte aller Passwörter, konnten in weniger als einer Minute von der KI entschlüsselt werden. Sofern man der künstlichen Intelligenz einen kompletten Tag gab, waren es sogar 71 Prozent aller Passwörter.
Dabei wurde das eigentlich Offensichtliche noch einmal eindrucksvoll unter Beweis gestellt. Je länger und komplexer das Passwort, desto sicherer ist man vor einem Hacker-Angriff. Auch die KI benötigt für ein Passwort mit mindestens 10 Zeichen und einer Kombination aus Kleinbuchstaben, Großbuchstaben und Sonderzeichen mehrere Jahre, um es zu knacken. Bei 8 Zeichen sind es hingegen nur ein paar Stunden.
Den Forschern zufolge sollte man Passwörter mit 15 Zeichen oder mehr verwenden, um auf der sicheren Seite zu sein. Darüber hinaus sollte man darauf achten, Passwörter niemals doppelt zu verwenden. Ansonsten seien bei einem Leak oder einer erfolgreichen Phishing-Attacke direkt alle Accounts betroffen. Theoretisch kann man das Passwort für jede Plattform individuell abwandeln, solange das dahinterliegende System nicht zu offensichtlich ist. Ansonsten gibt es natürlich auch noch die guten alten Passwortmanager.
Quelle: Home Security Heroes
