Conturile social media cu parole generate de AI sunt în pericol. Pot fi sparte chiar și de hackeri cu computere vechi
Ai pus parolă generată de Inteligența Artificială la conturile tale de Meta (Facebook, WhatsApp, Instagram), Google (Gmail, YouTube), TikTok și X? Inclusiv la contul bancar sau chiar la platformele utilizate la locul de muncă? Folosești o parolă generată de ChatGPT la Steam cu o librărie bogată de sute de jocuri video cumpărate de-a lungul timpului, la Netflix sau chiar la contul tău cu album foto intim? Înseamnă că ești în mare pericol!
De trei ani, mulți dintre internauți folosesc parole generate de ChatGPT, Claude, Gemini și Grok. AI generează parole predictibile și repetitive, fiind ținte ușoare pentru hackeri ruși, iranieni și chinezi care posedă chiar și calculatoare vechi.
Sursa foto: Profimedia Images
Sfaturile unui director din domeniul securității cibernetice
Dan Lahav, șeful companiei de securitate cibernetică Irregular avertizează internauții să nu folosească AI la generat parole, aparent puternice, dar vulnerabile.
„Nu ar trebui să faci așa ceva. Și dacă ai făcut-o, trebuie să-ți schimbi parola imediat. Îndemnul nostru este să nu folosiți LLM-uri pentru a genera parole, chiar și calculatoarele vechi le pot sparge într-un timp relativ scurt. Unii oamnei pot fi expuși din cauza acestei probleme, fără a realiza că au atribuit o funcție de mare importanță către AI”, a declarat acesta pentru SkyNews.
Parolele predictibile sunt vulnerabile în fața infractorilor cibernetici care folosesc instrumente automate. Printr-o demonstrație, Claude, chatbotul cu AI al companiei Anthropic, a generat 23 de parole unice.
O parolă aparent impenetrabilă este ușor de spart
Numai parola K9#mPx$vL2nQ8wR a fost utilizată de 10 ori de internauți diferiți. Conform testelor, parola nu poate fi spartă nici în 129 de milioane de trilioane de ani. Dar anumite elemente sunt repetitive, ceea ce face parorela mai vulnerabilă.
Un hacker se poate orienta după prefixul K9#mP – , care este sugerat în mod repetitiv de Claude în 113 rezultate. Prefixul k9#vL se regăsește în 14 rezultate ale Gemini.
Ce metode sunt mai eficiente?
Robert Hann de la Entrust recomandă metode mai puternice, precum autentificarea facială sau cu amprenta. Multe companii le recomandă utilizatorilor să folosească și funcția de autentificare biometrică în doi pași prin intermediul telefoanelor.
Iar un purtător de cuvânt de la Google a spus că „LLM-urile nu sunt construite să genereze parole noi cum o face funcția Google Password Manager”.
Sursa Foto: Envato
Autorul recomandă: Parola lungă nu mai e suficientă: cele mai frecvente GREȘELI care îți pun conturile în pericol