تقرأ الآن: الذكاء الاصطناعي يكسر كلمات المرور

Loading
svg
Open

الذكاء الاصطناعي يكسر كلمات المرور

27 أبريل، 20231 دقيقه قراءه

لسنوات ، شددت صناعة الأمن على أهمية كلمات المرور القوية. تظهر بعض الأبحاث الحديثة من Home Security Heroes بشكل صارخ قيمة هذه النصيحة.

باستخدام الذكاء الاصطناعي ، قام الطاقم في موقع معلومات ومراجعات أمن الوطن باختراق كلمات المرور في نطاق من أربعة إلى سبعة أحرف إما على الفور أو في غضون دقائق – حتى عندما تحتوي كلمات المرور على مزيج من الأرقام والأحرف الكبيرة والصغيرة والرموز.

بعد تغذية أكثر من 15.6 مليون كلمة مرور في أداة تكسير كلمات مرور تعمل بنظام الذكاء الاصطناعي تسمى PassGAN ، خلص الباحثون إلى أنه من الممكن كسر 51٪ من كلمات المرور الشائعة في دقيقة واحدة.

ومع ذلك ، تعثر برنامج الذكاء الاصطناعي ضد كلمات المرور الأطول. ستستغرق كلمة المرور المكونة من 18 حرفا للأرقام فقط 10 أشهر على الأقل لكسرها ، وستستغرق كلمة المرور التي تحتوي على أرقام وأحرف كبيرة وصغيرة ورموز ستة كوينتيليون عاما لكسرها.

على موقع Home Security Heroes ، أوضح الباحثون أن PassGAN يستخدم شبكة خصومة توليدية (GAN) لتعلم توزيع كلمات المرور الحقيقية بشكل مستقل من تسريبات كلمات المرور الفعلية وإنتاج كلمات مرور واقعية يمكن للقراصنة استغلالها.

“يتم اختبار خوارزميات الذكاء الاصطناعي باستمرار A / B ضد بعضها البعض ملايين المرات لتحفيز التعلم ، مما يمكنها على ما يبدو من امتلاك مجموع المعرفة البشرية مع الرقائق الدقيقة أسرع بأكثر من 100000 مرة من الدماغ البشري” ، أوضح دومينغو غيرا ، نائب الرئيس التنفيذي للثقة في Incode Technologies ، وهي شركة دولية للتحقق من الهوية والمصادقة البيومترية.

“بالمقارنة مع خوارزميات القوة الغاشمة التقليدية ذات القدرة المحدودة ، تتنبأ الذكاء الاصطناعي بالرقم التالي الأكثر احتمالا بناء على كل ما تعلمته” ، كما قال ل TechNewsWorld. “بدلا من البحث عن المعرفة من الخارج ، فإنه يميل إلى الأنماط التي بناها أثناء تدريبه لإظهار السلوك المستفسرة بسرعة.”

متشكك في الذكاء الاصطناعي

واستنادا إلى ما تم الكشف عنه علنا، يستخدم الذكاء الاصطناعي تقنيات مشابهة لهجمات طاولة قوس قزح بدلا من مجرد فرض كلمة مرور غاشمة، كما لاحظ داستن تشايلدز، رئيس قسم الوعي بالتهديدات في مبادرة يوم الصفر من تريند مايكرو. يستخدم المتسللون جداول قوس قزح لترجمة كلمات المرور المجزأة إلى نص عادي.

“يسمح جدول قوس قزح الذكاء الاصطناعي بإجراء بحث بسيط ومقارنة العمليات على كلمة مرور مجزأة بدلا من هجوم أبطأ وقوة غاشمة” ، كما قال ل TechNewsWorld.

وأضاف: “لقد تم الاعتراف بهجمات طاولة قوس قزح لسنوات وثبت أنها تكسر حتى كلمات المرور المكونة من 14 حرفا في أقل من خمس دقائق”. “خوارزميات التجزئة القديمة مثل MD5 و SHA-1 هي أيضا أكثر عرضة لهذه الأشكال من الهجمات.”

 

تتم معظم عمليات تكسير كلمات المرور عن طريق العثور أولا على كلمة مرور مجزأة ثم إجراء مقارنات مقابل ذلك ، كما أوضح روبرت هيوز ، كبير مسؤولي أمن المعلومات في RSA ، وهي شركة للأمن السيبراني في بيدفورد ، ماساتشوستس.

وتابع: “من الناحية النظرية ، يمكن الذكاء الاصطناعي معرفة المزيد من المعلومات حول موضوع ما واستخدامه للقيام بذلك بطريقة ذكية ، لكن هذا لم يثبت في الممارسة”.

وقال: “تتنافس فرق الأمن مع القوة الغاشمة وطاولات قوس قزح منذ سنوات حتى الآن”. “في الواقع ، لا يعمل نموذج PassGAN الذكاء الاصطناعي بشكل أسرع بكثير من النماذج الأخرى التي تستفيد منها الجهات الفاعلة في التهديد.”

حدود الذكاء الاصطناعي

روجر غرايمز ، مبشر الدفاع في KnowBe4 ، وهو مزود تدريب على الوعي الأمني في كليرووتر ، فلوريدا ، غير مقتنع أيضا الذكاء الاصطناعي يمكنه كسر كلمات المرور بشكل أسرع من الطرق التقليدية.

وقال ل TechNewsWorld: “ربما يمكنها ذلك ، وبالتأكيد ستكون قادرة على ذلك في المستقبل ، لكن لم يظهر لي أحد اختبارا نهائيا لأي من أنظمة الذكاء الاصطناعي اليوم التي تكسر كلمات المرور بشكل أسرع من طرق تخمين وتكسير كلمات المرور التقليدية غير الذكاء الاصطناعي “.

وأضاف: “نظرا لأن المزيد والمزيد من الأشخاص يستخدمون مديري كلمات المرور ، الذين ينشئون كلمات مرور عشوائية حقا ، فلن يكون الذكاء الاصطناعي أي ميزة على أي اختراق تقليدي لكلمات المرور عندما تكون كلمات المرور المعنية عشوائية حقا ، كما ينبغي أن تكون بالفعل”.

يشير خبراء الأمن إلى بعض القيود على استخدام الذكاء الاصطناعي لاختراق كلمات المرور. يمكن أن تشكل قوة الحوسبة تحديا ، على سبيل المثال. قال تشايلدز: “تستغرق كلمات المرور الأطول والأكثر تعقيدا وقتا طويلا لاختراقها – حتى الذكاء الاصطناعي”.

وأشار إلى أنه “ليس من الواضح أيضا كيف سيكون أداء الذكاء الاصطناعي مقابل آليات التمليح المستخدمة في بعض خوارزميات التجزئة”.

هناك أيضا فرق كبير بين توليد أعداد هائلة من تخمينات كلمات المرور والقدرة على إدخال تلك التخمينات في سيناريو العالم الحقيقي ، كما أضاف جون غان ، الرئيس التنفيذي لشركة Token ، وهي شركة مصنعة لحلقة مصادقة يمكن ارتداؤها قائمة على القياسات الحيوية في روتشستر ، نيويورك.

“تحتوي معظم التطبيقات والأنظمة على عدد قليل من الإدخالات الخاطئة قبل أن تغلق المتسلل ، الذكاء الاصطناعي لا يغير ذلك” ، كما قال ل TechNewsWorld.

وداعا طويلا لكلمات المرور

بالطبع ، لن يضطر أحد إلى القلق بشأن الذكاء الاصطناعي تكسير كلمات المرور إذا لم تكن هناك كلمات مرور لكسرها. هذا ، على الرغم من التوقعات السنوية حول نهاية كلمات المرور ، لا يبدو ممكنا ، على الأقل في المدى القريب.

“بمرور الوقت ، من المحتمل أن نبسط إزعاج إدارة كلمات المرور عن طريق إزالة العملية اليدوية عالية الكعب المتمثلة في حفظ وإدخال خيوط طويلة من الأرقام والحروف للوصول إليها” ، لاحظ دارين جوتشيوني ، الرئيس التنفيذي لشركة Keeper Security ، وهي شركة لإدارة كلمات المرور والتخزين عبر الإنترنت في شيكاغو.

“ولكن بالنظر إلى مليارات الأجهزة والأنظمة الحالية التي تعتمد بالفعل على أمان كلمة المرور ، ستظل كلمات المرور معنا في المستقبل المنظور” ، كما قال ل TechNewsWorld. “يمكننا فقط توفير حماية أقوى لدعم استخدامها الآمن.”

 

وأضاف غرايمز أن هناك حركة للتخلص من كلمات المرور منذ أواخر ثمانينيات القرن العشرين. وقال: “هناك الآلاف من المقالات التي تتنبأ بموت كلمة المرور ، ومع ذلك بعد عقود ، لا يزال الأمر صعبا”.

وتابع: “إذا وضعت جميع حلول المصادقة غير المتعلقة بكلمة المرور معا ، فلن تعمل على 2٪ من المواقع والخدمات في العالم”. “هذه مشكلة ، وهذا يمنع التبني على نطاق واسع.”

“في ملاحظة جيدة ، يستخدم المزيد من الأشخاص شكلا من أشكال المصادقة بدون كلمة مرور لتسجيل الدخول إلى موقع واحد أو أكثر من المواقع والخدمات اليوم. النسبة أعلى من أي وقت مضى».

وقال: “ولكن طالما بقيت النسبة المئوية الإجمالية للمواقع والخدمات أقل من 2٪ ، فإن “نقطة التحول” لاعتماد المصادقة الجماعية غير كلمة المرور ستكون صعبة”. “إنها مشكلة دجاج وبيض صعبة بشكل محبط في العالم الحقيقي.”

اعترف هيوز بأن الأنظمة القديمة ، بالإضافة إلى ثقة المستخدمين والمسؤولين ، قد أبطأت الحركة بعيدا عن كلمات المرور. ومع ذلك ، أضاف: “في النهاية ، سيتم تقليل استخدام كلمات المرور ، وسيتم استخدامها في الغالب في الأماكن التي تكون مناسبة فيها أو حيث لا يمكن تحديث الأنظمة لدعم طرق أخرى ، ولكن الأمر سيستغرق سنوات للابتعاد عن كلمات المرور لمعظم الأشخاص والشركات “.

ما هو تقييمك علي المقال؟

106 شخص صوت لهذا المقال. 86 مؤيد - 20 معارض.

Youssef Hamdi

يوسف حمدي هو كاتب ومفكر عربي شاب، يتميز بقدرته الفائقة على الكتابة الأكاديمية والفلسفية. يتميز أسلوبه الكتابي بالعمق والجمالية في نفس الوقت ويعبر عن رؤاه وأفكاره من خلال الكتابة بأسلوبه الخاص الذي يلامس القلوب والعقول.

svg

ماذا تعتقد؟

إظهار التعليقات / اترك تعليق

أترك تعليق

Loading
svg