Model AI yang disebut PassGAN dapat memecahkan kata sandi pendek dalam hitungan detik. Tetapi apakah Anda perlu waspada?
AI telah menyusup ke semakin banyak industri, dan dengan itu, kehidupan kita sehari-hari. Kami telah mendengar lebih banyak tentang hal itu karena hal-hal seperti ChatGPT OpenAI, Google Bard, dan sejenisnya. Jika Anda tidak melakukannya dengan sengaja, Anda mungkin tanpa sadar telah berinteraksi dengan AI—ini digunakan di chatbot situs web dan oleh perusahaan seperti Google, Apple, dan Uber untuk membuat keputusan tentang data peta.
Startup keamanan telah menggunakan alat AI untuk memecahkan kata sandi, dan dapat melakukannya dengan sangat cepat. Yaitu, jika kata sandi Anda tidak terlalu rumit. Inilah yang harus Anda ketahui.
Apa itu PassGAN AI?
Tim di Pahlawan Keamanan Rumah (HSH) menggunakan semacam jaringan saraf AI, yang disebut jaringan permusuhan generatif kata sandi (atau PassGAN), untuk menebak kata sandi. Untuk melatih AI mereka, mereka menggunakan kumpulan data yang terdiri dari kata sandi yang bocor dari situs game, RockYou.
Jadi bagaimana cara kerja PassGAN AI? Sebuah "Jaringan Generatif" muncul dengan kata sandi yang kemungkinan besar digunakan oleh orang-orang biasa. Kemudian "Jaringan Diskriminator" membandingkan kata sandi yang dihasilkan dengan kata sandi asli dari data yang bocor.
Jaringan diskriminator secara efektif melatih jaringan generatif untuk menghasilkan kata sandi yang lebih baik dan lebih akurat. Ini semacam umpan balik negatif yang cenderung ke arah kata sandi yang mungkin digunakan orang pada umumnya—semacam generalisasi yang mungkin tidak terlalu berguna di dunia nyata.
Seberapa Cepat Bisa PassGAN AI Crack Passwords?
Apa yang ditemukan oleh tim Home Security Heroes adalah kata sandi yang panjangnya empat, lima, dan enam karakter dapat ditebak AI hampir secara instan, meskipun terdiri dari kombinasi huruf (huruf besar dan kecil), angka, dan simbol.
Bahkan kata sandi tujuh digit dengan huruf besar dan kecil serta angka (tetapi tanpa simbol) dapat dipecahkan, menurut model ini, dalam waktu kurang dari satu menit; sementara kata sandi delapan dan sembilan digit yang paling kompleks secara struktural dapat dipecahkan masing-masing dalam tujuh jam dan dua minggu. Jika kata sandi Anda cocok dengan kriteria yang tidak diinginkan ini, saatnya untuk meningkatkan.
Tabel ini menunjukkan seberapa cepat uji PassGAN HSH dapat memecahkan kata sandi berdasarkan panjang dan kerumitannya.
Haruskah Anda Khawatir Tentang AI Meretas Kata Sandi Anda?
Meskipun ini mungkin terdengar menakutkan, alat seperti ini sudah ada sejak lama dan kata sandi serta info masuk kami masih tetap aman. Hal ini sebagian karena fakta bahwa cracker kata sandi, bahkan AI yang melatih diri mereka sendiri, hanya sebaik kumpulan data yang mereka miliki.
Sebenarnya, ini bukan pertama kalinya kami mendengar tentang PassGAN. Pada tahun 2017, Science.org, situs berita jurnal Science, melaporkan cara baru untuk meretas kata sandi, yaitu menggunakan jaringan permusuhan generatif. Kemudian, PassGAN digunakan bersamaan dengan program tebak kata sandi, hashCat, dan masih saja berhasil menebak 27 persen kata sandi dari kumpulan yang bocor—bukan angka kecil, tapi tidak terlalu mengkhawatirkan salah satu.
Persis bagaimana orang-orang di Home Security Heroes mengukur kerentanan kata sandi tertentu tidak dijelaskan dengan baik. Apakah AI seperti PassGAN dapat mengambil jarum Anda di kumpulan kata sandi tidak jelas.
Karena alat seperti PassGAN telah ada untuk sementara waktu sekarang dan kata sandi kami belum semuanya diketahui oleh AI (belum), tampaknya Anda tidak perlu khawatir tentang AI yang menebak kata sandi Anda; setidaknya tidak dalam waktu dekat... jika kata sandi Anda relatif rumit.
Seberapa Aman Kata Sandi Anda?
Anda dapat menguji seberapa kuat kata sandi Anda melalui HSH. Meskipun mereka mengatakan bahwa kata sandi percobaan yang Anda masukkan benar-benar pribadi dan tidak pernah disimpan, kami tetap menyarankan agar menyerahkan kata sandi yang sebenarnya. Ada banyak alat lain yang dapat Anda gunakan untuk menguji kata sandi Anda.
Anda mungkin dapat mencoba sesuatu yang serupa, yang mengikuti logika yang sama dengan kata sandi Anda—huruf kapital di sini, sebuah simbol di sana—untuk mengetahui bagaimana kata sandi Anda melawan AI yang dibangun di atas jenis jaringan permusuhan generatif Arsitektur.
Jadi apa yang dapat Anda lakukan tentang AI seperti PassGAN? Tidak banyak. Model AI ini ada di luar sana dan akan terus menjadi lebih disempurnakan (meskipun belum tentu "lebih pintar") dengan setiap kebocoran kata sandi dan peristiwa kumpulan data yang disusupi. Pertahanan utama yang Anda miliki adalah kata sandi yang sangat kuat. Anda perlu tahu caranya buat kata sandi yang kuat yang tidak akan Anda lupakan. Cara lain untuk melindungi diri Anda dari ancaman seperti ini adalah dengan menggunakan autentikasi multifaktor pada sebanyak mungkin akun Anda.
Saat ini dengan model AI dan data yang tersedia untuk mereka, kata sandi apa pun yang setidaknya terdiri dari 11 karakter panjang dan berisi angka, huruf besar dan kecil, serta simbol dianggap cukup kuat untuk bertahan retak. Jadi mulailah dari sana. Buat kata sandi cukup lama untuk membuat alat AI yang paling halus sekalipun dapat menebak selama ribuan tahun yang akan datang.
Apa Selanjutnya untuk Pemecahan Kata Sandi AI?
Sungguh, siapa yang tahu? Kecerdasan buatan selalu melangkah maju dengan pesat. Serahkan teknologi canggih kepada orang-orang yang tahu. Namun pada saat yang sama, jangan menutup mata terhadap perkembangan. Dan kunci pintu depan Anda.
