KI knackt die meisten Passwörter in unter 1 Minute: Hier sind die, die standhalten.

Forscher der Cybersicherheitsfirma Home Security Heroes haben eine KI darauf trainiert, Millionen von Passwörtern zu entschlüsseln. Es dauerte weniger als eine Minute, bis sie die meisten davon gefunden hatte. Bei einigen Passwörtern stolpert die KI jedoch, hier erfahren Sie, warum.

Weniger als eine Minute: So lange braucht eine künstliche Intelligenz, um die meisten Passwörter zu knacken. Das hat ein Test der Cyber Sicherheitsfirma Home Security Heroes gezeigt, bei dem sie eine Datenbank mit rund 15.680.000 echten Passwörtern entschlüsseln ließ.

Diese Passwörter stammen aus einem Hack der RockYou-Erweiterung, der vor einigen Jahren durchgeführt worden war. Seitdem werden diese verwahrlosten Passwörter für die Sicherheitsforschung verwendet. Im Test wurden Sesam-öffne-dich-Sätze mit weniger als vier Zeichen und solche mit mehr als 18 Zeichen von der KI ignoriert. Bei den restlichen Passwörtern hielten die meisten jedoch einem Knacken nach 60 Sekunden nicht stand. Um zu diesem Ergebnis zu gelangen, verwendeten die Forscher den PassGAN-Passwortgenerator. Dieses Tool hat eine Besonderheit: Es arbeitet auf der Grundlage eines generativen antagonistischen Netzwerks (GAN). Es gibt also zwei gegensätzliche neuronale Netze.

Das eine ist ein Generator, der dazu dient, falsche Daten zu erzeugen. Das andere ist ein Diskriminator, d. h. es ist in der Lage, echte Daten unter den falschen zu identifizieren. Im Laufe der Verarbeitung und der aufgenommenen Daten wurden beide Netzwerke in ihren jeweiligen Aufgaben besser, sodass das Modell am Ende effizienter wurde.

©Home Security Heroes- Ein 15 Zeichen langes Passwort, das Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mischt, bleibt selbst für leistungsfähige KIs eine harte Nuss. In dieser Tabelle können Sie sehen, wie lange eine KI für die Bearbeitung dieses Problems brauchen würde. Wir sehen uns im nächsten Jahr, um die Fortschritte in diesem Bereich zu überprüfen.

In einem ersten Schritt knackte die KI 51 % der Passwörter in der kolossalen Datenbank in weniger als einer Minute. Dabei handelte es sich jedoch nicht um die schwierigsten. Für die verbesserten Sesamstraßen trainierte das Tool und entschlüsselte 65 % der Passwörter in maximal einer Stunde. Dabei handelte es sich jedoch nicht um Reihen von ein paar einfachen Zeichen, da diese Art von Passwörtern bis zu 10 Zeichen mit Zahlen und Kleinbuchstaben umfassen kann.

Eine Frage der Zeit

Wenn man die Schwierigkeit noch weiter steigerte, kam die KI auf 71 % Entschlüsselungsquote. Es dauerte einen weiteren Monat, um diese Zahl auf 81 % zu steigern. Die Bilanz dieser Tests zeigt, dass die stärksten Passwörter für eine künstliche Intelligenz immer noch schwer zu knacken sind. Es genügt, eine kleine Dosis Komplexität durch Sonderzeichen und Großbuchstaben hinzuzufügen, um die Entschlüsselungsdauer erheblich zu erhöhen. So würde es bis zu fünf Jahre dauern, ein Passwort mit 10 Zeichen zu knacken, das aus einer Mischung aus Symbolen, Buchstaben und Zahlen besteht.

Die Forscher erklären, dass ein Passwort, das aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht und insgesamt 15 Zeichen lang ist, am besten geeignet ist, um die KI radikal zu bremsen. Bei diesem Sicherheitsniveau würde es derzeit 14 Milliarden Jahre dauern, bis die KI das Passwort knacken könnte. Da KIs jedoch so schnell Fortschritte machen, dürften sie auch die komplexesten Sesam-öffne-dich-Passwörter schneller als erwartet entschlüsseln können. Vielleicht aber auch nicht schnell genug…

Seit über einem Jahr versuchen verschiedene Hightech-Unternehmen, Passwörter für andere Authentifizierungssysteme vollständig abzuschaffen. Bei Apple handelt es sich um Passkey, aber auch Microsoft und Google verfügen über identische Verfahren. Alle basieren auf dem Fido-Protokoll (Fast Identity Online), das von der Allianz, die aus der Vereinbarung zwischen den Tech-Giganten hervorgegangen ist, entwickelt wurde. Es wird auch für andere Dienste funktionieren, wie z.B. Meta oder Amazon.

Redaktion: Futura, verfasst von Sylvain Biget.

Titelbild: © Bing Image Creator, Sylvain Biget-Die KI kann lange und komplexe Passwörter mit 15 Zeichen jedoch nicht schnell finden.

2.Abbildung:©Home Security Heroes