Laut einem Bericht des Cybersicherheitsunternehmens HomeSecurityHeroes kann ein KI-Tool zum Knacken von Passwörtern namens PassGAN (Password Generative Adversarial Network) 51 % aller gängigen Passwörter in weniger als einer Minute, 65 % in weniger als einer Stunde und 71 % in weniger als einer Minute knacken pro Tag und 81 % in weniger als einem Monat. Das Unternehmen nutzte das Tool, um über 15 Millionen Zugangsdaten aus dem Rockyou-Datensatz geleakter Passwörter zu analysieren, und die Ergebnisse geben Aufschluss darüber, was ein Passwort schwach oder stark macht.
Laut der Studie benötigt PassGAN durchschnittlich weniger als sechs Minuten, um jede Art von Passwort mit weniger als acht Zeichen zu knacken, unabhängig davon, ob es Symbole enthält oder nicht. Numerische Passwörter bieten eine bessere Sicherheit – es dauert mindestens 10 Monate, bis PassGAN reine Zahlenpasswörter knackt, allerdings nur, wenn sie mehr als 18 Zeichen haben. Wenn ein Passwort eine Kombination aus Symbolen, Zahlen, Kleinbuchstaben und Großbuchstaben enthält (was die empfohlene Zeichenmischung ist), wird PassGAN sechs Trillionen Jahre brauchen, um es zu knacken.
Hier geht es natürlich darum, sicherzustellen, dass die Passwörter, die Sie für Ihre Konten wählen, die Kriterien für „unknackbar“ erfüllen, aber das macht diese Entwicklung auf lange Sicht nicht weniger besorgniserregend. Denn KI-Passwortknacker wie PassGAN werden Cyberangriffe für Hacker und Cracker einfacher denn je machen. Hier ist wie.
