PassGAN नाम का AI मॉडल छोटे पासवर्ड को सेकेंडों में क्रैक कर सकता है। लेकिन क्या आपको सावधान रहने की जरूरत है?
एआई ने उद्योगों की बढ़ती संख्या में घुसपैठ की है, और इसके साथ, हमारे दैनिक जीवन में भी। हम इसके बारे में OpenAI के ChatGPT, Google बार्ड और इसी तरह की चीजों के कारण बहुत कुछ सुन रहे हैं। यदि आपने जानबूझकर ऐसा नहीं किया है, तो हो सकता है कि आपने अनजाने में AI के साथ बातचीत की हो—इसका उपयोग वेबसाइट चैटबॉट्स और Google, Apple और Uber जैसी कंपनियों द्वारा मैप डेटा के बारे में निर्णय लेने के लिए किया जाता है।
एक सुरक्षा स्टार्टअप ने पासवर्ड क्रैक करने के लिए एक AI टूल का उपयोग किया है, और यह इसे तेजी से कर सकता है। यानी अगर आपका पासवर्ड बहुत जटिल नहीं है। यहां आपको पता होना चाहिए।
पासगन एआई क्या है?
टीम पर गृह सुरक्षा नायकों (HSH) ने पासवर्ड का अनुमान लगाने के लिए एक प्रकार के AI न्यूरल नेटवर्क का उपयोग किया, जिसे पासवर्ड जनरेटिव एडवरसैरियल नेटवर्क (या PassGAN) कहा जाता है। अपने एआई को प्रशिक्षित करने के लिए, उन्होंने एक डेटा सेट का उपयोग किया जिसमें गेमिंग साइट, रॉक यू से लीक हुए पासवर्ड शामिल थे।
तो PassGAN AI कैसे काम करता है? एक "जेनरेटिव नेटवर्क" पासवर्ड के साथ आता है जो रोज़मर्रा के लोगों द्वारा उपयोग किए जाने की संभावना है। फिर एक "डिस्क्रिमिनेटर नेटवर्क" लीक हुए डेटा से वास्तविक पासवर्ड के विरुद्ध उत्पन्न पासवर्ड की तुलना करता है।
डिस्क्रिमिनेटर नेटवर्क बेहतर, अधिक सटीक पासवर्ड के साथ आने के लिए जेनरेटर नेटवर्क को प्रभावी ढंग से प्रशिक्षित करता है। यह एक प्रकार की नकारात्मक प्रतिक्रिया है जो पासवर्ड की ओर जाती है, जिसका लोग सामान्य रूप से उपयोग कर सकते हैं - एक प्रकार की सामान्यता जो वास्तविक दुनिया में बहुत उपयोगी नहीं हो सकती है।
PassGAN AI कितनी जल्दी पासवर्ड क्रैक कर सकता है?
होम सिक्योरिटी हीरोज टीम ने जो पाया वह यह था कि चार, पांच और छह वर्णों के लंबे पासवर्ड का अनुमान लगाया जा सकता था एआई लगभग तुरंत, भले ही वे अक्षरों (ऊपरी और निचले मामले), संख्याओं और के संयोजन से युक्त हों प्रतीकों।
इस मॉडल के अनुसार, एक मिनट के अंदर अपर और लोअरकेस अक्षरों और संख्याओं (लेकिन कोई प्रतीक नहीं) वाले सात अंकों के पासवर्ड को भी क्रैक किया जा सकता है; जबकि सबसे संरचनात्मक रूप से जटिल आठ और नौ अंकों के पासवर्ड को क्रमशः सात घंटे और दो सप्ताह में क्रैक किया जा सकता है। यदि आपके पासवर्ड इन अवांछनीय मानदंडों से मेल खाते हैं, तो अपग्रेड करने का समय आ गया है।
यह तालिका दिखाती है कि HSH का PassGAN परीक्षण कितनी जल्दी पासवर्ड को उनकी लंबाई और जटिलता के आधार पर क्रैक कर सकता है।
क्या आपको AI द्वारा अपना पासवर्ड क्रैक करने के बारे में चिंतित होना चाहिए?
हालांकि यह डरावना लग सकता है, इस तरह के उपकरण कुछ समय के लिए रहे हैं और हमारे पासवर्ड और लॉगिन अभी भी सुरक्षित हैं। यह, आंशिक रूप से, इस तथ्य के कारण है कि पासवर्ड पटाखे, यहां तक कि एआई जो खुद को प्रशिक्षित करते हैं, केवल उनके निपटान में डेटासेट के रूप में अच्छे हैं।
वास्तव में, यह पहली बार नहीं है जब हमने PassGAN के बारे में सुना है। 2017 में, Science.org, जर्नल साइंस की समाचार साइट, ने पासवर्ड क्रैक करने के तत्कालीन उपन्यास तरीके की सूचना दी, यानी एक जनरेटिव एडवरसैरियल नेटवर्क का उपयोग करना। फिर, PassGAN का उपयोग पासवर्ड अनुमान लगाने वाले प्रोग्राम, हैशकैट और अभी भी केवल के साथ किया गया था लीक हुए सेट से 27 प्रतिशत पासवर्ड का अनुमान लगाने में कामयाब रहे—यह एक छोटा आंकड़ा नहीं है, लेकिन अत्यधिक खतरनाक भी नहीं है दोनों में से एक।
होम सिक्योरिटी हीरोज के लोग किसी विशेष पासवर्ड की भेद्यता को कैसे मापते हैं, इसकी ठीक-ठीक व्याख्या नहीं की गई है। क्या AI जैसे PassGAN आपकी सुई को पासवर्ड के ढेर में से निकाल सकता है, यह स्पष्ट नहीं है।
चूँकि PassGAN जैसे उपकरण अभी कुछ समय के लिए हैं और हमारे सभी पासवर्ड AI (अभी तक) द्वारा नहीं खोजे गए हैं, ऐसा प्रतीत होता है कि आपको AI द्वारा अपने पासवर्ड का अनुमान लगाने की चिंता करने की आवश्यकता नहीं है; कम से कम कभी भी जल्द ही नहीं... यदि आपका पासवर्ड अपेक्षाकृत जटिल है।
आपके पासवर्ड कितने सुरक्षित हैं?
आप एचएसएच के माध्यम से जांच सकते हैं कि आपका पासवर्ड कितना मजबूत है। हालांकि वे कहते हैं कि आपके द्वारा दर्ज किए गए परीक्षण पासवर्ड पूरी तरह से निजी हैं और कभी भी सहेजे नहीं जाते हैं, फिर भी हम किसी वास्तविक पासवर्ड को सौंपने की सलाह देते हैं। के बहुत सारे हैं अन्य उपकरण जिनका उपयोग आप अपने पासवर्ड का परीक्षण करने के लिए कर सकते हैं.
आप, शायद, कुछ इसी तरह की कोशिश कर सकते हैं, जो आपके पासवर्ड के समान तर्क का अनुसरण करता है - यहाँ एक बड़ा अक्षर, एक प्रतीक वहाँ—यह पता लगाने के लिए कि आपका पासवर्ड एआई के खिलाफ कैसे खड़ा होता है जो जनरेटिव एडवरसैरियल नेटवर्क-प्रकार पर बनाया गया है वास्तुकला।
तो आप AI जैसे PassGAN के बारे में क्या कर सकते हैं? बहुत ज्यादा नहीं। ये एआई मॉडल बाहर हैं और प्रत्येक पासवर्ड लीक और समझौता किए गए डेटासेट ईवेंट के साथ और अधिक परिष्कृत होते रहेंगे (हालांकि जरूरी नहीं कि "होशियार")। आपके पास मुख्य बचाव एक गंभीर रूप से मजबूत पासवर्ड है। आपको यह जानने की जरूरत है कि कैसे करें एक मजबूत पासवर्ड बनाएं जिसे आप भूल नहीं पाएंगे. इस तरह के खतरों से खुद को बचाने का एक और तरीका है बहु-कारक प्रमाणीकरण का उपयोग करें आपके अधिक से अधिक खातों पर।
जैसा कि चीजें वर्तमान में एआई मॉडल और उनके लिए उपलब्ध डेटा के साथ हैं, कोई भी पासवर्ड जो कम से कम 11 वर्णों का है लंबे और इसमें संख्याएं, अपरकेस और लोअरकेस अक्षरों के साथ-साथ प्रतीकों को झेलने के लिए पर्याप्त मांसल माना जाता है खुर। तो वहीं से शुरू करें। एक पासवर्ड इतना लंबा बनाएं कि आने वाले युगों के लिए सबसे परिष्कृत एआई उपकरण भी अनुमान लगाते रहें।
एआई पासवर्ड-क्रैकिंग के लिए आगे क्या है?
सच में, कौन जानता है? आर्टिफिशियल इंटेलिजेंस हमेशा छलांग और सीमा में आगे बढ़ रहा है। अत्याधुनिक तकनीक को उन लोगों के लिए छोड़ दें जो जानते हैं। लेकिन साथ ही, घटनाक्रमों पर आंख न मूंदें। और अपने सामने के दरवाजे बंद कर लो।
