Sejak kebekalangan ini, penggunaan AI (artificial intelligence) semakin trending kerana dapat melakukan macam-macam perkara menarik seperti mengubah imej, membantu dalam hal kerja, memberi solusi pada masalah sukar dan sebagainya. Tetapi AI juga terbukti menjadi lebih berbahaya. Menurut laporan baharu oleh pakar keselamatan Home Security Heroes, mereka menjelaskan bahawa AI juga boleh digunakan untuk mendapatkan ‘kata laluan’ dalam tempoh masa kurang seminit lalu menggodam data peribadi.
Untuk menentukan berapa banyak masa yang diperlukan untuk mendapatkan 15,600,000 kata laluan tipikal melalui AI, Home Security Heroes telah menggunakan alat AI istimewa bernama PassGAN. Secara umum, fungsi utama PassGAN adalah untuk mendapatkan sebarang jenis kata laluan melalui proses manual dan juga menganalisis kata laluan daripada kebocoran data sebenar.
Untuk kata laluan tipikal, Home Security Heroes mendapati bahawa 81% daripada kata laluan itu boleh diperoleh dalam masa kurang daripada sebulan, 71% dalam masa kurang daripada sehari, 65% dalam masa kurang daripada satu jam dan 51% dalam masa kurang daripada seminit.
Dua faktor memainkan peranan penting dalam hal ini iaitu ‘betapa panjang kata laluan’ dan ‘kerumitannya’. PassGAN mengambil masa enam minit untuk memperoleh kata laluan dengan tujuh jumlah aksara, walaupun ia mengandungi huruf besar, huruf kecil, nombor dan simbol. Selain itu, PassGAN hanya mengambil masa tiga minit untuk memperolehkan kata laluan dengan 13 aksara yang isinya hanya nombor.
Sebaliknya, kata laluan yang panjang dan rumit adalah yang paling selamat. Kata laluan sembilan aksara yang memakai semua jenis aksara berbeza akan mengambil masa lima tahun untuk diperoleh, manakala kata laluan 18 aksara dengan hanya nombor akan mengambil masa 10 bulan untuk dipecahkan. Kata laluan 18 aksara yang menggunakan semua jenis aksara berbeza akan mengambil masa enam quintillion tahun.
Jadi, bagaimana gajet AI PassGAN begitu mahir dalam mendapatkan kata laluan kita? Seperti saya kata tadi, PassGAN bukan sahaja memanfaatkan teknik tradisional, malah ia mampu menganalisis dan belajar daripada data bocor untuk menjadi lebih pintar. Dengan kaedah seperti ini tersedia untuk orang ramai, ini bermaksud sesiapa yang berniat jahat boleh mendapatkan kata laluan kita dengan lebih cepat dan cekap.
Lindungi kata laluan kita
Langkah-langkah di bawah dicadangkan oleh Home Security Heroes (HSH).
Cipta kata laluan yang panjang dan rumit: Menurut HSH, guna sekurang-kurangnya 15 aksara, mempunyai sekurang-kurangnya dua huruf (huruf besar dan kecil) serta nombor dan simbol, dan mengelakkan corak jelas seperti perkataan atau nama sebenar.
Tukar kata laluan dengan kerap: Tukar kata laluan secara berkala untuk mengelakkan digodam.
Jangan gunakan kata laluan yang sama di semua akaun: Penggodam boleh menggunakan kata laluan yang terbocor untuk menjejaskan akaun-akaun lain. Minimumkan kerosakan dengan menggunakan kata laluan berbeza untuk setiap akaun.
Baca lagi banyak berita menarik termasuk gaming, anime, teknologi dan lain-lain di Gamer Santai!
@gamersantaimy
Discussion about this post