الذكاء الاصطناعي يخترق كلمات المرور في ثوانٍ .. إليك كيف تواجه ذلك؟
يمكن أن يساعدنا الذكاء الاصطناعي الآن في أداء الكثير من المهام اليومية سواء في العمل أو الدراسة، مثل: كتابة المقالات والأكواد البرمجية وتصحيحها، أو تلخيص رسائل البريد الإلكتروني الطويلة والرد عليها، أو شرح المفاهيم المعقدة وتبسيطها، وغير ذلك الكثير، ولكنه أيضًا له جانب خفي ويمكن استخدامه للوصول إلى بياناتنا عبر الإنترنت بسهولة.
فقد أظهرت دراسة جديدة من شركة (Home Security Heroes) للأمن السيبراني كيف يمكن استخدام أداة تستند في عملها إلى تقنيات الذكاء الاصطناعي لاختراق كلمات المرور الشائعة في دقائق أو ثوانٍ.
استخدم خبراء الأمن في شركة (Home Security Heroes) في الدراسة أداة تُسمى (PassGAN) وهي نوع جديد من أدوات الذكاء الاصطناعي لاختراق كلمات المرور، وتستند في عملها إلى التعلم الآلي والشبكات العصبية للقضاء على الجهود اليدوية في تحليل كلمات المرور لاختراقها.
وعلى عكس أدوات اختراق كلمات المرور النموذجية؛ التي تعتمد على مجموعات البيانات الثابتة، تعمل أداة (PassGAN) من خلال شبكتين عصبيتين؛ إحداهما: تتعلم إنشاء كلمات المرور، والأخرى: تتعلم التمييز بين كلمات المرور المزيفة وكلمات المرور الحقيقة المأخوذة من التسريبات الفعلية. وأثناء تدريبها تتعلم هذه الشبكات التكيفية التوليدية تقديم تنبؤات بكلمات المرور أكثر تعقيدًا، مما يسمح باختراقٍ أسرع وعلى نطاق واسع. لذلك فهذه الأدوات تمثل تهديدًا خطيرًا لأمنك عبر الإنترنت.
وفي الدراسة؛ دُربت أداة (PassGAN) على أكثر من 15 مليون كلمة مرور مأخوذة من خرق (RockYou) لعام 2009؛ وهي مجموعة بيانات تُستخدم غالبًا لتدريب أدوات اختراق كلمات المرور، وقد كانت النتائج التي توصل إليها خبراء الأمن مثيرة للقلق إلى حد ما:
- اخترقت الأداة نسبة 51% من كلمات المرور الشائعة في أقل من دقيقة واحدة.
- اخترقت نسبة 65% من كلمات المرور الشائعة في أقل من ساعة.
- اخترقت نسبة 71% من كلمات المرور في أقل من يوم.
- اخترقت نسبة 81% من كلمات المرور في أقل من شهر.
وقد أُخذ كل من طول كلمة المرور وتعقيدها بالاعتبار في قابليتها للاختراق، واستغرقت أداة (PassGAN) ست دقائق فقط لاختراق كلمة مرور مكونة من سبعة أحرف، حتى لو كانت تحتوي على أحرف كبيرة وصغيرة وأرقام ورموز. واستغرق الأمر ثلاث دقائق فقط لاختراق كلمة مرور مكونة من 13 رقمًا فقط.
وكما هو متوقع؛ كانت كلمات المرور التي تجمع بين الطول والتعقيد هي الأكثر أمانًا، فقد يستغرق اختراق كلمة المرور المكونة من تسعة أحرف وتحتوي على أحرف ورموز وأرقام خمس سنوات، بينما تستغرق كلمة المرور المكونة من 18 رقمًا فقط 10 أشهر. في حين تستغرق كلمة المرور المكونة من 18 حرفًا وتحتوي على رموز وأرقام وأحرف صغيرة وأحرف كبيرة 6 كوينتيليون سنة لاختراقها.
ماذا تفعل لحماية كلمات المرور الخاصة بك؟
بناءً على النتائج التي توصلوا إليها؛ يقدم خبراء الأمن في شركة (Home Security Heroes) عدة نصائح، وهي:
1- استخدام أنماط كلمات مرور قوية:
كلما كانت كلمة المرور أطول وأعقد، زادت مقاومتها للاختراق، وهذا يعني الحرص على إنشاء كلمة مرور مكونة من 15 حرفًا على الأقل تحتوي على أحرف كبيرة وصغيرة بالإضافة إلى أرقام ورموز، وتجنب أنماط كلمات المرور الواضحة أو التي يمكن التنبؤ بها بسهولة.
2- غيِّر كلمات المرور بانتظام:
احرص على تغيير كلمات المرور الخاصة بحساباتك عبر الإنترنت كل فترة للحماية من إساءة استخدامها، لأنه إذا اُخترقت بياناتك فغالبًا لن تعلم بذلك حتى تُبلغك الشركة وهذا يأخذ وقتًا حتى تُجري الشركة تحقيقاتها، وهذا الأمر يعرض حساباتك لخطر أكبر.
لذلك تعد خطوة تغيير كلمات المرور بشكل دوري خطوة استباقية مهمة لحماية بياناتك.
3- لا تستخدم كلمة المرور نفسها عبر حسابات متعددة:
إذا استخدمت كلمة المرور نفسها للعديد من الحسابات، فستكون هذه الحسابات كلها عرضة لهجمات الاختراق في أي وقت، لأنه إذا حصل المخترق عليها لموقع أو خدمة واحدة، فيمكنه استخدامها لاختراق الحسابات الأخرى كلها المستخدمة فيها بسهولة.
