Az FBI szakemberei elárulták, hogy mire figyelj oda nagyon jelszóalkotás közben
A legtöbben szeretik letudni minél egyszerűbben a jelszóalkotás kérdését, az egyszerűség viszont gyakran visszaüt. És itt már nemcsak a password, 1234, szeretet, jelszo123 típusú elmés kreálmányokról van szó, hanem azokról is, amelyek 8 karaktert, kis- és nagybetűt, számot és speciális karaktert is tartalmaznak. Ugyanis egy nagyobb teljesítményű számítógép akár napok alatt feltörhet egy ilyen jelszót – egy kvantumszámítógép pedig sokkal hamarabb.
Az FBI szakemberei szerint ezért érdemes legalább 15 karakteres jelszóban gondolkodnunk.
Persze itt meg az a gond áll elő, hogy miképp memorizáljunk egy ekkora adathalmazt. Az egyik módszer az, ha számunkra könnyen felidézhető mondatokra hagyatkozunk („Cogito, ergo sum”, azaz „Gondolkodom, tehát vagyok”), majd a szóközök helyére akár az egyik kedvenc számunkat is berakhatjuk (Cogito3ergo3sum3).
És ha már jelszavaknál tartunk, akkor vessünk egy pillantást az Irregular biztonsági cég javaslatára. A cég szakemberei ugyanis teszteltek néhány csetbotot, és arra jutottak, hogy bár látszólag véletlenszerű jelszavakat generáltak a felhasználó által megadott paraméterek alapján, a csetbotok valójában mintázatokat követve hozzák létre ezeket, amelyek a biztonsági cég szerint főleg a jelszavak elején és végén szúrhatók ki – így pedig feltörni is könnyebb őket.
A tesztelt MI‑modelleket (pl. Claude, GPT‑5.2, Gemini) ötven tesztnek vetették alá, és sokszor ugyanazt a jelszót dobták ki megoldásként – vagy legalábbis nagyon hasonlókat –, ami köszönőviszonyban sincs a véletlenszerűség fogalmával, ami az ilyen esetekben prioritás volna. A nagy nyelvi modellek által generált kimenet egyenetlen karaktereloszlást mutat – értsd: a szövegben nem minden karakter fordul elő ugyanannyiszor, és bizonyos karakterek sokkal gyakoribbak, mint mások –, ezért ezekből a jelszavakból gyakran ki lehet szúrni ismétlődő mintákat.
A mesterséges intelligencia által generált jelszavak így bár erősnek tűnnek, alapvetően gyengék, mert az nagy nyelvi modellek azt tanulják, hogyan jósolják meg a következő szót, ami mondhatni ellentétes a valóban véletlenszerű, erős jelszó fogalmával.
Ezek is érdekelhetnek:
