Da li koristite AI za generisanje lozinki? Evo zašto to nije dobra opcija

Većina onlajn servisa i aplikacija zahteva od korisnika da kreira lozinku, tako da postoje velike šanse da se mnoge lozinke koriste više puta.

Loše upravljanje lozinkama može da se pogorša ako se oslanjate na uobičajene kombinacije imena, reči i brojeva. Takve lozinke je relativno lako dešifrovati, a ukolko sajber kriminalci dođu do lozinke na jednom sajtu, to može da dovede do pristupa mnogim drugim sajtovima pomoću nje.

Stiže zamena za Ilona Maska? Oglasila se predsednica Tesle

Traže pomoć veštačke inteligencije: Njujorški metro razmatra upotrebu AI za prevenciju kriminala

Ljudima se savetuje da kreiraju jedinstvene, nasumične lozinke kako bi sprečili ranjivosti koje nastaju korišćenjem iste lozinke više puta. Ali, kreiranje i upravljanje lozinkama može biti mukotrpan zadatak, pa mnogi često dolaze u iskušenje da koriste velike jezičke modele (LLM) kao što su ChatGPT, Llama ili DeepSeek za generisanje lozinki.

Jasno je zbog čega to privlači ljude. Umesto da se muče sa smišljanjem jake lozinke, korisnici mogu jednostavno da zamole veštačku inteligenciju da generiše bezbednu lozinku i odmah dobiju rezultat. Veštačka inteligencija generiše nizove koji deluju nasumično, što pomaže da se izbegne sklonost ka pravljenju predvidivih lozinki zasnovanih na rečima. Međutim, izgled može da prevari i lozinke koje generiše veštačka inteligencija možda nisu tako bezbedne kao što deluju.

U 2024. godini, Aleksej Antonov – rukovodilac tima za nauku o podacima u kompaniji Kaspersky, je razvio algoritam mašinskog učenja za testiranje snage lozinki i otkrio da skoro 60% lozinki može biti provaljeno za manje od jednog sata koristeći moderne GPU-ove ili alate za probijanje u oblaku. Kada je ovaj test primenjen na lozinke generisane veštačkom inteligencijom, rezultati su bili alarmantni, jer su one bile daleko manje sigurne nego što je to delovalo: 88% lozinki generisanih pomoću DeepSeek i 87% onih generisanih pomoću Llama modela nisu bile dovoljno jake da izdrže napad sofisticiranih sajber kriminalaca. ChatGPT bio malo bolji sa 33% lozinki koje nisu bile dovoljno jake da prođu Kaspersky test.

Opasnost bez presedana: Hakeri prete da će objaviti skoro milijardu lozinki korisnika TikToka

"Problem je što veliki jezički modeli ne stvaraju istinsku nasumičnost. Umesto toga, oni oponašaju obrasce iz postojećih podataka, čineći njihove rezultate predvidljivim za napadače koji razumaju kako ovi modeli funkcionišu", napominje Antonov.

Umesto da se oslanjaju na veštačku inteligenciju, korisnici bi trebalo da primene specijalizovani softver za upravljanje lozinkama. Ovi alati nude nekoliko ključnih prednosti.

Ovaj tip softvera koristi kriptografski bezbedne generatore za kreiranje lozinki bez prepoznatljivih obrazaca, čime se obezbeđuje stvarna nasumičnost. 

Svi podaci o korisničkim nalozima se čuvaju u sigurnom trezoru, zaštićenom jednom glavnom lozinkom. Ovo eliminiše potrebu za pamćenjem stotina lozinki, dok ih istovremeno štiti od napada.

Menadžeri lozinki nude automatsko popunjavanje i sinhronizaciju na uređajima, pojednostavljujući prijavljivanje bez ugrožavanja bezbednosti. Mnogi nude i praćenje napada i obaveštavaju korisnike ako njihovi akreditivi procure na vebu.
Veštačka inteligencija može da pomogne u obavljanju mnogih zadataka, ali generisanje lozinki nije jedan od njih, prenosi B92.

Ulagivao se korisnicima i previše ih hvalilo: Open AI odlučio da povuče najnoviji četbot, isplivali detalji

Gugl poslao ozbiljno upozorenje zaposlenima: Da li je došao kraj radu od kuće?