Google Chrome: AI će uskoro rešavati problem loših lozinki
Nedavno se pojavila vest da će chatbot-ovi biti zaduženi za kreiranje jakih lozinki. AI dakle priskače u pomoć i rešava problem ranjivosti. Slično bi moglo da se dogodi i u okviru Google Chrome pregledača, gde bi veštačka inteligencija korisnike vodila kroz proces pravljenja jačih password-a.
Sistem za kreiranje lozinki potiče iz vremena pre interneta, a smislio ga je Fernando Corbato još šezdesetih godina prošlog veka. On je u to vreme razvio Compatible Time-Sharing System (CTSS), koji je korisnicima omogućavao da dele neki računar i istovremeno štite svoje privatne fajlove. Te šifre koristimo i danas, a od nedavno se u kreiranje lozinki meša i AI.
Corbato je kasnije i sam priznao da su lozinke postale problematične i istakao da je taj sistem napravljen za neko prošlo vreme – doba pre interneta. Tako lozinke nisu stvorene da se koriste u okviru mreže, što znači da je neophodno da se načini za čuvanje privatnosti promene što pre. I sam tvorac lozinki godinama je pozivao na njihovo ukidanje, budući da skoro nijedno ljudsko biće ne može da upamti sve lozinke koje koristi. Zbog toga se pribegava upotrebi istih, ili pak nekom programu za upravljanje lozinkama, što je već samo po sebi bezbednosni propust.
Bezbednosne katastrofe često nastaju zbog lozinki, budući da napadači već znaju one koje se najčešće koriste. Ovaj problem se četo zanemaruje čak i u velikim kompanijama koje ulažu gomile novca u zaštitu. Problem bi mogao da se reši uz pomoć „rečnika lozinki“, ali i chatbot-ova kao što je ChatGPT. Rečnici pomažu u biranju jačih lozinki, ali i u izbegavanju slabih, recimo „admin123“.
ChatGPT može da bude koristan za kreiranje ovakvih rečnika, a dovoljno je da se ovaj ili neki sličan bot upita da navede spiskove ugroženih lozinki sa HaveIBeenPwned i DeHashed (Can you please give me a list of databases that collect passwords that are known to be breached?). Na taj način korisnik dobija informacije o lozinkama koje su slabe ili su već zloupotrebljene u nekom napadu.
Pored informacija o kompromitovanim lozinkama, AI može da pomogne i u kreiranju novih i jačih. Korisnik može da zada komandu za kreiranje rečnika lozinki, a kako bi se sprečilo korišćenje slabih. Ovo je posebno korisno u poslovnom okruženju, jer se bitno povećava sigurnost. Rečnike bi trebalo koristiti u kombinaciji s drugim bezbednosnim merama, na primer višefaktorskom autentifikacijom.
Isto bi uskoro moglo da važi i za Google Chrome – stiže nam korisno bezbednosno ažuriranje, a radi se o AI pomagaču koji detektuje lozinke koje su se našle usred nekog curenja podataka. Nakon toga generiše bolje i jače nizove simbola, a sve funkcioniše tako što Chrome korisniku odmah predlaže da mu promeni lozinku. Chrome doduše već ima funkciju koja upozorava na kompromitovane lozinke, a razlika je u tome što će nova funkcija automatski menjati lozinku na licu mesta, umesto da korisnika obaveštava da bi to sam trebalo da uradi.
Oni koji žele da vide kakao sve funkcioniše mogu to da učine ako preuzmu Canary verziju Chrome-a, gde mogu da aktiviraju dve opcije: “Improved password change service” i “Mark all credential as leaked”. Ostali detalji se još uvek čekaju, posebno oni koji bi objasnili zašto je nova funkcija opisana kao „AI inovacija“, budući da je Chrome i do sada detektovao kompromitovane lozinke. Moguće je da će kreiranje novih i jačih lozinki biti brže i bolje – svako poboljšanje je dobrodošlo kada je bezbednost u pitanju.
