Legyen hosszú. Legyen benne szám, kis- és nagybetű, speciális karakter, és így tovább. Mindenki jól ismeri a jelszavak kitalálásának poklát, és akkor arról még nem is esett szó, hogy tilos újrahasználni őket – ennek az az oka, hogy egy szolgáltatás feltörésével több másba is be tudnak lépni az illetéktelenek.
A legjobb tehát, ha minden létező szolgáltatásba erős, egyedi jelszóval regisztrál be – és ennek kitalálásához nem hívja segítségül az AI-t. Bár elsőre jó ötletnek tűnhet, hogy egy ilyen eszköz segítsen egy erős jelszó kitalálásában, az Irregular nevű kiberbiztonsági cég kutatása szerint jobb messze elkerülni a mesterséges intelligenciát.
Az AI látszólag egy erős jelszót ajánl, de ezek „alapvetően nem biztonságosak”, és döbbenetesen könnyen kitalálhatók.
Az Irregular szakemberei arra kérték a Claude-ot, a ChatGPT-t és a Geminit, hogy generáljanak le 16 karakterből álló, biztonságos jelszavakat, amelyek tartalmaznak
speciális karaktereket,
számokat,
valamint kis- és nagybetűket.
Mint kiderült, a modellek képesek olyan karakterláncokat generálni, amelyek úgy néznek ki, mint a jelszókezelők által javasoltak. Az online ellenőrzőprogramok is erősnek ítélték meg az AI-generált jelszavakat.
Csak hát a valóság az, hogy nem voltak erősek. Sőt, pofonegyszerű feltörni őket. Ennek oka az, hogy a mesterségesintelligencia-eszközök kifejezetten rosszak a véletlenszerű dolgok generálásában. Például, amikor a kutatók arra kérték a Claude-ot, hogy generáljon 50 egyedi jelszót, egy nagyon kiszámítható mintázatot követtek az eredmények.
Minden jelszó betűvel kezdődött, a második karakter pedig szinte minden esetben a 7-es szám volt, míg néhány karakter minden jelszóban jelen volt. Kivétel nélkül.
A többi AI-eszköznél is hasonló problémák merültek fel, a ChatGPT például az összes jelszót v-vel kezdte, a második karakter pedig minden második esetben Q volt. Nem végzett jobb munkát a Gemini sem – derül ki a Gizmodo összegzéséből.
https://hvg.hu/tudomany/20250822_android-google-jelszokezelo-uj-alkalmazas-megjelenes-biztonsag
A kutatók azt is megfigyelték, hogy a nyelvi modellek látszólag igyekeztek a jelszavakat véletlenszerűbbként feltüntetni. A valóság azonban ennek szöges ellentéte, így jobb nem az AI-hoz fordulni ötletekért.
A piacon számos jelszókezelő szolgáltatás létezik, mely képes valóban biztonságos jelszavakat generálni – és elég egyetlen egy erős mesterjelszót megjegyeznie, hogy hozzáférjen ezekhez.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
