Evo šta se dešava ako koristite AI za generisanje lozinki

Većina onlajn servisa i aplikacija zahteva od korisnika da kreira lozinku, tako da postoje velike šanse da se mnoge lozinke koriste više puta.

Loše upravljanje lozinkama može da se pogorša ako se oslanjate na uobičajene kombinacije imena, reči i brojeva. Takve lozinke je relativno lako dešifrovati, a ukolko sajber kriminalci dođu do lozinke na jednom sajtu, to može da dovede do pristupa mnogim drugim sajtovima pomoću nje.

Ljudima se savetuje da kreiraju jedinstvene, nasumične lozinke kako bi sprečili ranjivosti koje nastaju korišćenjem iste lozinke više puta. Ali, kreiranje i upravljanje lozinkama može biti mukotrpan zadatak, pa mnogi često dolaze u iskušenje da koriste velike jezičke modele (LLM) kao što su ChatGPT, Llama ili DeepSeek za generisanje lozinki.

Jasno je zbog čega to privlači ljude. Umesto da se muče sa smišljanjem jake lozinke, korisnici mogu jednostavno da zamole veštačku inteligenciju da generiše bezbednu lozinku i odmah dobiju rezultat. Veštačka inteligencija generiše nizove koji deluju nasumično, što pomaže da se izbegne sklonost ka pravljenju predvidivih lozinki zasnovanih na rečima. Međutim, izgled može da prevari i lozinke koje generiše veštačka inteligencija možda nisu tako bezbedne kao što deluju.

U 2024. godini, Aleksej Antonov – rukovodilac tima za nauku o podacima u kompaniji Kaspersky, je razvio algoritam mašinskog učenja za testiranje snage lozinki i otkrio da skoro 60% lozinki može biti provaljeno za manje od jednog sata koristeći moderne GPU-ove ili alate za probijanje u oblaku. Kada je ovaj test primenjen na lozinke generisane veštačkom inteligencijom, rezultati su bili alarmantni, jer su one bile daleko manje sigurne nego što je to delovalo: 88% lozinki generisanih pomoću DeepSeek i 87% onih generisanih pomoću Llama modela nisu bile dovoljno jake da izdrže napad sofisticiranih sajber kriminalaca. ChatGPT bio malo bolji sa 33% lozinki koje nisu bile dovoljno jake da prođu Kaspersky test.

"Problem je što veliki jezički modeli ne stvaraju istinsku nasumičnost. Umesto toga, oni oponašaju obrasce iz postojećih podataka, čineći njihove rezultate predvidljivim za napadače koji razumaju kako ovi modeli funkcionišu", napominje Antonov.

• Sajber bezbednost je najveći izazov za prihvatanje digitalnih tehnologija
• Iz Kine preti novi Android malver: Može da isprazni vaš račun u banci
• Ruski hakeri imaju novi način da zaobiđu zaštitu
• Rutovani telefon je 250 puta ranjiviji na sajber napade

Umesto da se oslanjaju na veštačku inteligenciju, korisnici bi trebalo da primene specijalizovani softver za upravljanje lozinkama. Ovi alati nude nekoliko ključnih prednosti.

• Ovaj tip softvera koristi kriptografski bezbedne generatore za kreiranje lozinki bez prepoznatljivih obrazaca, čime se obezbeđuje stvarna nasumičnost. 
• Svi podaci o korisničkim nalozima se čuvaju u sigurnom trezoru, zaštićenom jednom glavnom lozinkom. Ovo eliminiše potrebu za pamćenjem stotina lozinki, dok ih istovremeno štiti od napada.
• Menadžeri lozinki nude automatsko popunjavanje i sinhronizaciju na uređajima, pojednostavljujući prijavljivanje bez ugrožavanja bezbednosti. Mnogi nude i praćenje napada i obaveštavaju korisnike ako njihovi akreditivi procure na vebu.

Veštačka inteligencija može da pomogne u obavljanju mnogih zadataka, ali generisanje lozinki nije jedan od njih.