Kad AI chatbot kreira jake lozinke
Sistem za kreiranje lozinki potiče iz vremena pre interneta, a smislio ga je Fernando Corbato još šezdesetih godina prošlog veka. On je u to vreme razvio Compatible Time-Sharing System (CTSS), koji je korisnicima omogućavao da dele neki računar i istovremeno štite svoje privatne fajlove. Te šifre koristimo i danas, a od nedavno u kreiranju jakih lozinki mogu da pomognu i chatbot-ovi.
Corbato je kasnije i sam priznao da su lozinke postale problematične i istakao da je taj sistem napravljen za neko prošlo vreme – doba pre interneta. Tako lozinke nisu napravljene da se koriste u okviru mreže, što znači da je neophodno da se načini za čuvanje privatnosti promene što pre. I sam tvorac lozinki godinama je pozivao na njihovo ukidanje, budući da skoro nijedno ljudsko biće ne može da upamti sve lozinke koje koristi. Zbog toga se pribegava upotrebi istih, ili pak nekom programu za upravljanje lozinkama, što je već samo po sebi bezbednosni propust.
Bezbednosne katastrofe često nastaju zbog lozinki, budući da napadači već znaju one koje se najčešće koriste. Ovaj problem se četo zanemaruje čak i u velikim kompanijama koje ulažu gomile novca u zaštitu. Problem bi mogao da se reši uz pomoć „rečnika lozinki“, ali i chatbot-ova kao što je ChatGPT. Rečnici pomažu u biranju jačih lozinki, ali i u izbegavanju slabih, recimo „admin123“.
ChatGPT može da bude koristan za kreiranje ovakvih rečnika, a dovoljno je da se ovaj ili neki sličan bot upita da navede spiskove ugroženih lozinki sa HaveIBeenPwned i DeHashed (Can you please give me a list of databases that collect passwords that are known to be breached?). Na taj način korisnik dobija informacije o lozinkama koje su slabe ili su već zloupotrebljene u nekom napadu.
Pored informacija o kompromitovanim lozinkama AI može da pomogne i u kreiranju novih i jačih. Korisnik može da zada komandu za kreiranje rečnika lozinki, a kako bi se sprečilo korišćenje slabih. Ovo je posebno korisno u poslovnom okruženju, jer se bitno povećava sigurnost. Rečnike bi trebalo koristiti u kombinaciji s drugim bezbednosnim merama, na primer višefaktorskom autentifikacijom.
