Das Thema KI ist zurzeit in aller Munde – ChatGPT sorgt mit seinen Fähigkeiten für eine Revolution. Jetzt hat ein Cybersicherheitsunternehmen getestet, wie schnell die KI PassGAN Passwörter knacken kann. Die Ergebnisse sind erschreckend.
Wie Sie sich vor Passwortdiebstahl durch KI schützen können und welche Passwörter überhaupt noch sicher sind, erfahren Sie bei uns.
Unser Beitrag über PassGAN im Überblick:
Passwörter hacken mit KI PassGAN
Die künstliche Intelligenz PassGAN ist darauf spezialisiert, Passwörter zu knacken. Das schafft sie, wie eine Studie gezeigt hat, in beeindruckender Geschwindigkeit. Die Studie zeigt aber auch, dass nicht die KI das Problem ist, sondern die Anwender.
Denn die Fehler bei der Passworterstellung sind immer noch dieselben: Passwörter sind zu kurz, ohne Sonderzeichen, einfach zu erraten. Und obwohl wir alle längst wissen, wie Passwortsicherheit aussieht, bleiben viele bei ihrem gewohnten Schema. Und genau das macht sich PassGAN zunutze.
PassGAN wurde mit mehr als 15 Millionen Passwörtern trainiert, die durch Hacks wie bei Facebook, LinkedIn oder anderen an an die Öffentlichkeit gelangt sind. Passwörter, die kürzer als vier und länger als 18 Zeichen waren, wurden vom Experiment ausgeschlossen. Umgekehrt heißt das, dass PassGAN aus Leaks lernt und somit richtig gefährlich für die Passwortsicherheit ist.
Die künstliche Intelligenz PassGAN ist in der Lage Passwörter erschreckend schnell zu knacken. Bild: Pexels/@agk42
PassGAN ist erschreckend schnell
Die Studie von Home Security Heroes ergab, dass PassGAN 51 Prozent der gängigen Passwörter in weniger als einer Minute, 65 Prozent in weniger als einer Stunde, 71 Prozent in weniger als einem Tag und 81 Prozent in weniger als einem Monat knacken kann. Die meisten Passwörter mit sechs Zeichen und weniger hat PassGAN fast sofort geknackt.
Für ein siebenstelliges Passwort benötigte die KI lediglich sieben Minuten, selbst wenn es Zahlen, Groß- und Kleinbuchstaben und Symbole enthielt. Ein zehnstelliges Passwort aus Zahlen und Kleinbuchstaben ist innerhalb einer Stunde entschlüsselt. Das Hinzufügen von Großbuchstaben, Zahlen und Symbolen verlängert die Entschlüsselungszeit um bis zu fünf Jahre.
Ob Ihre Passwörter sicher sind, können Sie bei Home Security Heroes (Link siehe unten) selbst testen. Dort können Sie Passwörter eingeben, und erhalten sofort die Info, wie lange PassGAN für die Entschlüsselung bräuchte. In unserem Versuch dauert das Entschlüsseln für ein Passwort, das 18 Zeichen enthält, Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen in der von uns verwendeten Kombination glücklicherweise sechs Quintillionen Jahre, es ist also ein sicheres Passwort.
Exkurs: Passwortmythen
Jahrelang wurde uns eingebläut: Passwörter müssen kompliziert sein, möglichst lang und häufig gewechselt werden – da sich aber niemand ständig wechselnde komplizierte Passwörter merken kann, passierte in der Summe das Gegenteil. Der Anwender verwendet einfache Passwörter und die zumeist auch noch mehrfach – für Hacker ein gefundenes Fressen. Abhilfe schafft da nur ein Passwort-Manager, der komplexe und ausreichend lange Passwörter erstellt. Und davon gibt es zahlreiche, wir haben sie in einem Passwort-Manager-Vergleich getestet. PC-SPEZIALIST berät Sie gern zur Auswahl und unterstützt bei der Installation der Software.
Doch welchen Passwortmythen sind wir im Allgemeinen erlegen? Wir fassen zusammen:
- Für meine Passwörter interessiert sich niemand: Bei Hackern denkt man oft an staatliche Großangriffe. Aber: Jedes Passwort ist von Interesse, weil der Hacker mit dem Passwort einiges anstellen kann: Konto plündern, auf Kosten des Opfers shoppen, Spam versenden oder Daten verkaufen.
- Klein- und Großbuchstaben und Zahlen – Hauptsache, das Passwort ist kompliziert: Ein kurzes kompliziertes Passwort kann leicht gehackt werden. Wichtig ist es, das Passwörter zufällig gewählt werden und keinem System folgen.
- Im Browser sind meine Passwörter sicher gespeichert: Browser speichern Passwörter im Klartext auf der Festplatte – und sind somit für einen Trojaner einfach auszulesen. Ausnahme: Mozilla Firefox wenn ein Masterpassword gesetzt ist.
- Ein sicheres Passwort reicht für alles: Das stimmt nur, wenn es das Masterpasswort zu Ihrem Passwort-Manager ist. Ansonsten sollte man für jeden Account ein eigenes Passwort verwenden. Niemals sollte man ein Passwort mehrfach verwenden.
- Ein kurzes Passwort tut es auch: Nein! Denn alle Passwörter unter acht Zeichen sind grob fahrlässig. Erst ab 13 Zeichen gelten Passwörter als sicher. Ideal ist die Nutzung eines Passwort-Safes denn dem ich die Länge der Passwörter egal. Ein größeres Problem ist aber, dass viele Dienste so lange Passwörter nicht erlauben – und somit den Nutzer zur Unsicherheit zwingen.
- Passwörter muss man regelmäßig wechseln: Diese Maxime wurde lange empfohlen, gilt mittlerweile aber als veraltet, da durch den häufigen Wechselzwang die Passwörter immer leichter werden und somit die Sicherheit sinkt. Passwörter sollten nur gewechselt werden, wenn sie unsicher sind oder gehackt wurden.
- Das Passwort alleine reicht als Schutz: Nein! Das beste Passwort schützt nicht, wenn jemand Sie bei der Eingabe beobachtet. Deshalb sollten Sie, wann immer es möglich ist, auf die Zwei-Faktor-Authentifizierung setzen. Für Firmen Firmen bietet sich zusätzlich eine IT-Sicherheitsstrategie und eine Browser-Virtualisierung für sicheres Surfen an.
Mit Passwort-Manager und Zwei-Faktor-Authentifizierung ist das aktuelle Maß an IT-Sicherheit erreicht. Wenn Sie Hilfe benötigen, wenden Sie sich gern an Ihren PC-SPEZIALIST in Ihrer Nähe. Er berät Sie umfassend.
Sie wurden gehackt? Dann sollten Sie jetzt Passwörter ändern und zu Ihrer eigenen Sicherheit auf einen Passwort-Manager vertrauen. Bild: Pexels/@saksham-choudhary-109710
Wie lernt PassGAN
Die KI PassGAN basiert auf maschinellem Lernen. Dabei treten zwei neuronale Netze gegeneinander an (Generator und Diskriminator), um die Genauigkeit der Vorhersagen zu verbessern. Diskriminator und Generator haben festgelegte Aufgaben und erzeugen in der Interaktion ihre eigenen Trainingsdaten. Die Funktionsweise von Generator und Diskriminator ist folgende:
Der Diskriminator soll echte Daten von gefälschten Daten unterscheiden können. Dafür erzeugt der Generator zunächst falsche Daten, um damit den Diskriminator zu täuschen. Der Diskriminator erkennt die vom Generator erzeugten Daten.
Die Folge ist ein Hin und Her, bei dem beide Netzwerke von der ständigen Auseinandersetzung profitieren. Der Generator wird immer besser darin, bessere gefälschte Daten zu erzeugen. Und der Diskriminator wird immer besser, die echten Daten von den gefälschten zu unterscheiden.
Sichere Passwörter trotz PassGAN
Fakt ist, das Voranschreiten der künstlichen Intelligenz birgt nicht nur riesige Chancen, sondern auch Gefahren. ChatGPT ist nur ein Beispiel, auch andere Anbieter ziehen zurzeit mit künstlichen Intelligenzen nach. Um Online-Konten zu schützen, ist die Frage nach geeigneten Maßnahmen logisch.
Aktuelle Empfehlungen lauten: Verwenden Sie Passwörter mit mindestens 15 Zeichen. Sie sollten mindestens zwei Buchstaben (Groß- und Kleinschreibung), Zahlen und Symbole enthalten. Vorhersehbare Muster, wie der regelmäßige Ersatz eines i durch eine 1 oder eines o durch eine 0 (Null) sollten Sie unbedingt vermeiden. Ebenso sollten Sie jedes Passwort nur für einen Account nutzen. Wurden Ihre Daten bereits gehackt, erfahren Sie bei uns, was Sie nun unbedingt tun sollten.
Unser Tipp: Vertrauen Sie auf PC-SPEZIALIST, wenn es um Ihre IT-Sicherheit geht. Wir bieten zahlreiche Maßnahmen für Firmen und private Endkunden an, um Ihre IT zu sichern und zu schützen. Nehmen Sie gern Kontakt zu uns auf und lassen Sie sich unverbindlich beraten.
_______________________________________________
Quellen: homesecurityheroes, Stern, tarnkappe
Hilfe was soll ich machen, nun weiß ich nicht weiter!