Künstliche Intelligenz (KI) rückt uns auf die Pelle und schaut mühelos durchs Schlüs- selloch. Laut einer aktuellen Untersuchung von den Sicherheitsexperten von Home Security Heroes sind unsere geliebten Passwörter in Gefahr, innerhalb einer Minute von schlauen KI-gestützten Tools geknackt zu werden. Anstatt darüber in Panik zu geraten, lohnt es jetzt, den eigenen Sicherheitsschirm zu hinterfragen.
Die IT-Sicherheitsexperten von Home Security Heroes haben in ihrer Studie untersucht, wie Passwörter mit Hilfe des KI-gestützten Tools PassGan geknackt werden können. Obwohl für das Training der KI „nur“ 15 Millionen Passwörter verwendet wurden, legen die Ergebnisse nahe, dass diese Methode effizienter ist als bisher genutzte Software.
Die Forschungsergebnisse zeigen, dass 51 Prozent der gängigen Passwörter innerhalb von einer Minute, 65 Prozent innerhalb einer Stunde, 71 Prozent innerhalb eines Tages und 81 Prozent innerhalb eines Monats geknackt werden können. Im Ergebnisüberblick fällt unter anderem auf, dass fast alle Passwörter mit sechs oder weniger Zeichen sofort geknackt werden können.
Im Fall von PassGAN wurde das neuronale Netzwerk mit 15 Millionen Passwörtern aus dem „berühmten“ Rockyou- Datensatz trainiert. Dieser Datensatz stammt von einer der größten Cyberattacken weltweit, als die Datenbank des gleichnamigen Unternehmens im Jahr 2009 gehackt wurde und 32 Millionen Nutzerkonten samt zugehöriger Passwörter im Klartext enthielt. Die Studie prognostiziert, dass PassGAN mit mehr und aktuelleren Daten Passwörter noch schneller knacken könnte. Mich motiviert das, komplexe und lange Passwörter zu verwenden, delegiert an meinen Passwort-Manager. Die Studienmacher jedenfalls empfehlen, Passwörter mit mindestens 15 Zeichen zu verwenden und mindestens alle drei Monate auszutauschen.
Es ist nun an der Zeit, einen logischen nächsten Schritt zu unternehmen. Passwortknack-Software ist an sich nichts Neues. Solche Tools führen in der Regel Passwortanalysen mittels Tabellen durch, die zuvor mit gängigen Passwörtern und Wörterbüchern gefüttert werden. Diese Suchstrategie ist jedoch nur bei vergleichsweise einfachen Passwörtern effizient. PassGAN hingegen basiert auf einem neuronalen Netzwerk, das nach dem Training mit Datensätzen (Passwörtern) in der Lage ist, neue Beispielpasswörter zu erstellen und in die Suche einzubeziehen.