Samo random

Nikada nemojte birati lozinke na ovaj način: Stručnjaci otkrili da su lak plijen za hakere

Iako djeluje kao brzo i pametno rešenje, prepuštanje generisanja lozinki popularnim četbotovima poput modela ChatGPT, Gemini ili Claude zapravo je ozbiljan bezbjednosni rizik.

Lozinke
Izvor: Smart Life/ Pexels/Miguel Padrinan

Novo istraživanje kompanije Irregular otkrilo je da lozinke koje kreira vještačka inteligencija nisu nasumične, već prate predvidive šablone koje hakeri mogu lako da provale.

Istraživači su testirali popularne AI modele (ChatGPT, Gemini i Claude) sa po 50 uzastopnih zahtijeva za kreiranje lozinke. Rezultati su pokazali jasne i uočljive obrasce.

Na primjer, kod modela Claude, svaka generisana lozinka počinjala je slovom, nakon čega je skoro uvek sledio broj 7.

Pored toga, četbotovi su konstantno ponavljali iste skupove karaktera, dok pojedina slova i simbole iz nekog razloga nikada nisu upotrijebili. Od 50 zahteva, sistem je uspio da stvori samo 30 jedinstvenih kombinacija.

Jedna ista lozinka se ponavljala toliko često da je postojala vjerovatnoća od čak 36% da će se ponovo pojaviti.

Najveći problem leži u tome što ove lozinke samo na prvi pogled izgledaju sigurno. Dok pravi generatori lozinki koriste kriptografski sigurne algoritme koji garantuju apsolutnu nepredvidivost, vještačka inteligencija je po svojoj prirodi dizajnirana da prepoznaje i kreira šablone.

Kako hakeri danas koriste automatizovane napade koji isprobavaju baze poznatih lozinki, za njih je dodavanje šablona koje generišu popularni AI četbotovi u te baze izuzetno lak zadatak.

Stručnjaci zbog toga savjetuju da se držite proverenih menadžera lozinki. Oni ne samo da generišu istinski nasumične nizove karaktera, već ih i bezbedno čuvaju, eliminišući potrebu da ih uopšte pamtite.