PassGAN: KI knackt gängige Passwörter unter einer Minute


Kommentare zu folgendem Beitrag: PassGAN: KI knackt gängige Passwörter unter einer Minute

Dies betrifft wohl in erster Linie Passwörter von RAR/ZIP/Word/etc, bei denen die Anzahl der Versuche unendlich ist, da es letztlich auf Brute Force hinausläuft. Bei halbwegs vernünftigen Online-Diensten sollte die drei- bis fünfmalige Eingabe eines falschen Passworts (hoffentlich) zu einer zumindest temporären Sperrung führen.

Dennoch sind die Tipps mit MFA, keine zu einfachen Passwörter zu verwenden und Passwörter nicht mehrfach zu verwenden, natürlich gut und richtig. Insbesondere für das E-Mail-Postfach sollte ein besonders sicheres Passwort verwendet werden, denn schließlich ist dies bei vielen Diensten die Methode, mit der ein Angreifer über die „Passwort vergessen“-Funktion auch ohne das Ausprobieren von Passwörtern ganz einfach andere Online-Dienste des Opfers kapern kann.

1 „Gefällt mir“

Eigentlich betrifft es alle Passwörter, die man erstellen kann. PassGAN ist ja kein eigenständiges Tool, welches man für einen Passwort-Angriff verwendet, wie z.B. JohnTheRipper.
PassGAN ist ein Deep-Learning-Ansatz zum Erraten von Passwörtern
Siehe dazu → https://arxiv.org/abs/1709.00440

Das ist klar. Aber in dem Artikel steht in einer Tabelle, dass z.B. 11-stellige Passwörter, die nur aus Zahlen bestehen, sofort geknackt werden können. Angenommen, mein Online-Banking-Zugang hat ein 11-stelliges Passwort. Meine Bank sperrt den Zugang nach drei oder fünf Fehlversuchen. Wie kann PassGAN (oder ein Tool, das diesen Ansatz verfolgt) die 11-stellige Zahl beim ersten (oder meinetwegen auch fünften) Versuch erraten?

Dann muss PassGAN solange trainiert werden, dass es die richtige Kombi, innerhalb von drei Versuchen hinbekommen könnte.
Stelle dir mal einfach die Frage, woher PassGAN überhaupt wissen kann, dass dieser 11-stellige Code zu einem Bankzugang, zu einem SQL-Passwort what ever gehört. Kann es doch gar nicht, außer es wird speziell zu einem dieser Zwecke explizit trainiert. Hier geht es doch nicht darum, was letzten Endes geknackt wird, sondern wie es sich selber die Lösung zu einer Problematik beibringt!

Was zwar technisch/wissenschaftlich absolut genial ist aber zivisatorisch noch böse Folgen haben kann @ Damoklesschwert der Technologie… :face_with_raised_eyebrow:

Ich bin offenbar seit 2012 mit 9M Jahren ziemlich safe.
Mein unverbindlicher Tipp:
Ich verbinde das mit Gehirntraining. In der Medizin gibt es beispielsweise unzählige Abkürzungen für die unterschiedlichen Krankheiten und Behandlungen. Das Periodensystem zu üben kann auch nie schaden. Die Bezeichnungen der Universitätsgebäude…

So lässt sich das lästige merken und auch variieren der Passwörter mit etwas bekanntem erleichtern oder sogar mit etwas nützlichen verbinden. Beste draus machen. :face_exhaling:

Logik-Rätsel etc. taugen da auch sehr gut für!! Fürs PW und fürs Hirntraining! :wink: :crazy_face:

Will mal sehen wie die KI mein uralten mmorpg charakter namen mit ner miesen zahlen kombo oben drauf knackt , geh nach hause r2d2, selbst beim brootforcen wird das ein langer spaß, der wie schon gesagt wurde, bei den meisten anbietern nichts bringt …