Sådan beskytter du dine adgangskoder mod AI
Generativ AI, som omfatter teknologier som Generative Adversarial Networks (GANs) og sprogmodeller som GPT-3, har potentialet til at introducere adskillige cybersikkerhedsrisici og udfordringer. Disse risici skyldes den generative AI's evne til at skabe meget realistisk og overbevisende indhold, samt dens evne til at automatisere og optimere forskellige ondsindede aktiviteter.
En bemærkelsesværdig risiko er dens potentiale til at forbedre teknikker til at knække adgangskoder, da AI-algoritmer hurtigt kan få indsigt fra adgangskodedatabaser og generere sandsynlige adgangskodekombinationer - hvilket udgør en betydelig trussel, især for adgangskoder, der er svage eller ofte brugte.
AI-drevne værktøjer til at knække adgangskoder
AI-drevne password-cracking-værktøjer bruger kunstig intelligens og maskinlæringsalgoritmer til effektivt at gætte eller knække passwords. Disse værktøjer kan lære af eksisterende passworddata, genkende mønstre og automatisere forskellige teknikker til at kompromittere brugerkonti, hvilket gør dem til en betydelig trussel mod cybersikkerheden. Nogle af de mere almindeligt anvendte værktøjer inkluderer:
PassGAN
PassGAN er et velkendt AI-drevet værktøj, der bruger et generativt kontradiktorisk netværk (GAN) til at generere og gætte adgangskoder. Det kan lære af eksisterende password-databaser og generere sandsynlige password-kombinationer.
HashCat
HashCat er et populært værktøj til at knække adgangskoder, som bruger AI og regelbaserede systemer til at optimere og fremskynde processen med at gætte adgangskoder. Der kan oprettes regler baseret på mønstre og almindelige passwordstrukturer.
RockYou2021
Dette er et eksempel på en lækket password-database, der indeholder millioner af rigtige passwords. AI-værktøjer kan analysere disse datasæt for at lære almindelige kodeordsmønstre og øge deres succesrate med at knække kodeord.
Deep Learning til at knække adgangskoder
AI-forskere har eksperimenteret med deep learning-teknikker, herunder recurrent neural networks (RNNs) og convolutional neural networks (CNNs), for at forbedre mulighederne for at knække adgangskoder. Disse modeller kan lære komplekse mønstre og strukturer i passwords.
Værktøjer til mønstergenkendelse
AI kan bruges til at genkende mønstre i adgangskoder, såsom almindelige erstatninger (f.eks. "P@ssw0rd" for "Password") eller tastaturmønstre (f.eks. "123456" eller "qwerty").
Potentielle farer ved AI-drevne password-gættere
AI-drevne password-gættere udvider trusselsbilledet betydeligt. De bidrager til massive databrud ved at kompromittere mange konti. Når de kombineres med store datasæt af brudte legitimationsoplysninger, bliver disse værktøjer endnu mere potente, eksponerer følsomme brugeroplysninger og fører potentielt til betydelig økonomisk og omdømmemæssig skade.
Brugere med svage eller let gættelige adgangskoder er særligt sårbare. AI-gættere kan hurtigt identificere og udnytte disse sårbarheder, hvilket udsætter enkeltpersoner og organisationer for risiko.
Desuden kan AI-drevne gættere tilpasse sig skiftende omstændigheder og forbedre deres teknikker over tid. Det kræver konstant årvågenhed og løbende forbedring af sikkerhedsforanstaltningerne for at være på forkant med de nye trusler.
Almindelige metoder brugt af AI til at knække adgangskoder
Moderne cybertrussels-teknikker er som regel videreudviklede former for eller kombinationer af traditionelle metoder. Her er nogle af de berygtede teknikker, som hackere har brugt til at udnytte teknologiens sømløse kraft.
Mønstergenkendelse
AI-algoritmer kan genkende mønstre og tendenser i adgangskoder, såsom brugen af almindelige sætninger, tastaturmønstre (f.eks. "123456" eller "qwerty") eller forudsigelige erstatninger (f.eks. "P@ssw0rd" for "Password"). AI-baserede systemer kan effektivt identificere og udnytte disse mønstre i passwordgætteri.
Datamining
AI kan udvinde og analysere store datasæt, herunder databaser med brudte adgangskoder, for at identificere almindelige valg af adgangskoder og mønstre. Ved at lære af disse datasæt kan AI bedre forudsige og gætte adgangskoder, der bruges af enkeltpersoner på tværs af forskellige platforme og tjenester.
Angreb på ordbøger
Ordbogsangreb bruger en foruddefineret liste over ord, sætninger eller almindeligt brugte adgangskoder (en "ordbog") til at gætte et måls adgangskode. AI kan forbedre ordbogsangreb ved at kombinere ord, anvende almindelige erstatninger (f.eks. erstatte 'o' med '0') og manipulere ordbogslisten for at generere flere variationer.
Fyldning af legitimationsoplysninger
Credential stuffing er den automatiserede proces, hvor man bruger stjålne brugernavn-password-par fra et websted til at få uautoriseret adgang til andre konti, hvor brugerne har genbrugt de samme legitimationsoplysninger. Over 50% af brugerne har den samme adgangskode til flere konti - hvilket gør angriberens arbejde meget lettere.
AI-drevne bots udmærker sig ved at automatisere credential-stuffing-angreb og hurtigt teste stjålne credentials på tværs af forskellige onlinetjenester.
Brute Force-angreb
Brute force-angreb involverer systematisk afprøvning af alle mulige kombinationer af tegn, indtil det korrekte password er fundet. AI kan fremskynde denne proces ved at forudsige, hvilke kombinationer der er mest sandsynlige baseret på mønstre og almindelige password-strukturer.
Lydbaserede angreb på tastaturet
A nylig undersøgelse foretaget af Cornell University i USA har afsløret, at en AI-model, når den blev aktiveret på en smartphone i nærheden, viste evnen til at replikere et indtastet password på en bærbar computer med en imponerende nøjagtighed på 95 procent. Denne AI-model, der er udviklet af et team af computerforskere med base i Storbritannien, blev specifikt trænet til at identificere tastetryk, en evne, der har givet anledning til bekymring for potentielt misbrug af hackere.
Undersøgelsen viste, at AI-værktøjet udviste en bemærkelsesværdig præcision i afkodningen af tastetryk, selv når det brugte mikrofonen på en laptop under en Zoom-videokonference. Undersøgelsen understregede, at den udbredte tilgængelighed af tastaturets akustiske signaler ikke kun gør dem til en let tilgængelig metode til cyberangreb, men også får folk til at undervurdere de potentielle risici, der er forbundet med sådanne angreb, og dermed afskrække dem fra at tage forholdsregler for at skjule deres input.
Beskyt dine adgangskoder mod AI-adgangskodegættere
Kloge mennesker vokser aldrig fra troen på, at forebyggelse er bedre end helbredelse! Så her er, hvad du kan gøre for at forhindre hackere i at knække dine adgangskoder ved hjælp af AI:
Stærke og unikke adgangskoder
Stærke passwords er et afgørende forsvar mod AI-drevne password-gættere. De gør det betydeligt sværere for disse værktøjer at knække dine konti. Prøv at skabe unikke adgangskoder:
- Brug en kombination af store og små bogstaver, tal og specialtegn.
- Undgå oplysninger, der er lette at gætte, som fødselsdage, navne eller almindelige sætninger.
- Brug passphrase-baserede adgangskoder, kombiner tilfældige ord, eller find på en mindeværdig sætning.
- Sørg for, at dine adgangskoder er lange (mindst 12-16 tegn) og ikke har noget med personlige oplysninger at gøre.
- Brug forskellige adgangskoder til hver onlinekonto for at forhindre, at et brud på en konto kompromitterer andre.
Adgangskodeadministratorer
Password managers er uundværlige værktøjer til at beskytte dine passwords effektivt. De kan generere, gemme og automatisk udfylde komplekse, unikke adgangskoder til hver af dine konti, så du ikke behøver at oprette og huske dem manuelt. Mange adgangskodeadministratorer synkroniserer dine adgangskoder på tværs af flere enheder, så du har adgang til dine adgangskoder, uanset hvor du er. De giver ofte advarsler om sikkerhedsbrud, så du får besked, hvis en af dine konti er blevet kompromitteret.
To-faktor-godkendelse (2FA)
To-faktor-autentificering (2FA) er en sikkerhedsmekanisme, der kræver, at brugerne angiver to separate autentificeringsfaktorer for at verificere deres identitet, før de får adgang til en konto eller et system. Disse faktorer falder typisk i tre kategorier:
Noget, du ved: Dette er typisk en adgangskode eller pinkode, som brugeren kender.
Noget, du har: Det kan være en fysisk enhed som en smartphone, et smartcard eller en sikkerhedstoken.
Noget, du er: Dette relaterer til biometri, såsom fingeraftryksscanninger, ansigtsgenkendelse eller iris-scanninger.
2FA tilføjer et ekstra lag af sikkerhed ud over passwords. Selv hvis det lykkes en angriber at få fat i dit password, har de stadig brug for den anden faktor for at få adgang. Det gør det betydeligt mere udfordrende for uautoriserede brugere at bryde ind på dine konti.
Overvågning af databrud
Overvågning af databrud er et kritisk aspekt af cybersikkerhed, og AI-drevne værktøjer som PowerDMARC's DMARC-rapportanalysator giver detaljeret indsigt i dine e-mailafsendelseskilder. Dette værktøj er designet til at fungere som et årvågent vagtværn, der utrætteligt beskytter mod e-mailbaserede trusler 24/7.
PowerDMARCs AI-baserede trusselsdetekteringstjeneste anvender specialiserede algoritmer drevet af kunstig intelligens til at udføre dybdegående analyse og overvågning af e-mailtrafik. En af dens nøglefunktioner er hurtigt at identificere de globale sortlister, som hver IP-adresse er placeret på. Det er afgørende, fordi IP-adresser på bloklister ofte er forbundet med spam, phishing eller ondsindet aktivitet. At opdage sådanne IP-adresser hjælper med at forhindre potentielt skadelige e-mails i at nå frem til din indbakke.
Motoren vurderer e-mail-omdømmet for afsendende værtsnavne. Denne omdømmeanalyse hjælper med at identificere, om en afsenders domæne er kendt for at sende legitime e-mails eller har en historik med at sende spam eller ondsindet indhold.
Opsamling
I 2023 har AI fortsat sin transformative indvirkning på cybersikkerhed, hvilket gør det muligt for organisationer at tilpasse sig det skiftende trusselslandskab og styrke deres forsvar mod cyberangreb. Med værktøjer som avanceret trusselsdetektering, adfærdsanalyse, AI-forbedret autentificering, AI-drevet trusselsdetektering og meget mere har AI bevist sit potentiale i cybersikkerhedslandskabet.
Det er dog vigtigt at holde sig opdateret om den seneste udvikling og bedste praksis inden for AI-cybersikkerhed for effektivt at beskytte mod nye trusler. Hvis du vil vide mere, så kontakt os i dag!
- DMARC Black Friday: Forstærk dine e-mails i denne feriesæson - 23. november 2023
- Google og Yahoo opdaterede kravene til e-mail-autentificering i 2024 - 15. november 2023
- Hvordan finder man den bedste DMARC-løsningsudbyder til sin virksomhed? - 8. november 2023