Článek
Vymyslet heslo, které by bylo bezpečné, ale zároveň i pro uživatele snadno zapamatovatelné, není tak jednoduché. Právě zapamatovatelnost je pro mnohé potíž, jelikož správné heslo by mělo obsahovat velká i malá písmena, číslice nebo různé znaky, nehledě na „potřebnou délku“.
Bylo a bohužel stále tak je u řady lidí zvykem, že si hesla volí sice zapamatovatelná, ale snadno prolomitelná. S nástupem umělé inteligence není nic snazšího než ji o vygenerování hesla požádat. Udělá to rychle, s potřebnými znaky i délkou.
Jenže… jak vyplynulo z exkluzivního průzkumu pro Sky News, který provedla firma Irregular zabývající se kybernetickou bezpečností umělé inteligence, všechno je trochu jinak.
Vysoce předvídatelná hesla
Výzkum se zaměřil na hlavní modely - ChatGPT, Claude a Gemini. A odhalil nepříjemné zjištění, že všechny tyto služby vytvářejí vysoce předvídatelná hesla. Což ve výsledku znamená, že je lze díky automatizovaným nástrojům, které používají kyberzločinci, snadno odhalit a prolomit.
Různé nástroje určené pro vytváření hesel využívají bezpečné generátory náhodných čísel a písmen k sestavení hesel, která nelze jen tak prolomit pouhým odhadnutím nebo zkoušením různých kombinací.
Problém je ale v tom, že velké jazykové modely ve skutečnosti hesla negenerují náhodně. Místo toho odvozují výsledky na základě vzorců v trénovacích datech – vytvářejí předvídatelné heslo, které se jako silné pouze tváří.
„Ve skutečnosti je pravdou, že pokud znáte vzor, díky kterému jazykové modely hesla tvoří, můžete i na starším počítači prolomit heslo v relativně krátkém čase,“ uvádí pro Sky News spoluzakladatel firmy Irregular Dan Lahav.
Odborníci na kyberbezpečnost proto radí vytvářet si hesla bez pomoci AI, například používat přístupové klíče s identifikací obličeje nebo otisku prstu.
Rovněž doporučují i tzv. dvoufázové ověření, což znamená ověření nejen heslem, ale například ještě kódem zaslaným SMS.
Jak má vypadat správné heslo?
Lidé velmi často podceňují na síti hesla. A to navzdory tomu, že jde zpravidla o první účinnou obranu před kyberšmejdy. Jak má tedy správné heslo vypadat?
O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo složené z číslic od nuly do devítky prolomit za pár sekund. Podle NordPassu lze až 70 % hesel z letošního celosvětového seznamu prolomit za méně než jednu sekundu. Výkon současných procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.
Bezpečné heslo by mělo mít minimálně sedm znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Delší hesla jsou samozřejmě ještě bezpečnější, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) například doporučuje 12 až 16 znaků. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo”) nebo pouhou posloupností číslic.
Vhodné je také pro jednotlivé webové služby používat různá hesla. Díky tomu se při úniku databáze jedné konkrétní služby nestane, že budou ohroženy i vaše další účty.
