Z každej strany počúvame, že heslá k účtom majú byť silné a navyše ku každému účtu rozdielne. Skutočne silné heslo, ktoré útočník len tak neodhalí sa ale niektorým používateľom vytvára obtiažne. Aj preto sa s prosbou o vytvorenie silného hesla začali niektorí obracať na umelú inteligenciu (AI).
Hoci sa tento nápad môže javiť nevinne, opak je pravdou a používatelia si viac škodia. Prezradíme vám prečo.
O vytvorenie hesla žiadajú AI
Kvalitné heslo by malo pozostávať z kombinácie malých a veľkým písmen, číslic a symbolov a malo by byť dostatočne dlhé (minimálne 8 znakov). Takéto heslá sú síce pre používateľa ťažko zapamätateľné, ale všetko dokáže vyriešiť spoľahlivý správca hesiel.
Podľa serveru Android Police však používatelia podľahli novému trendu a o vytvorenie silného hesla žiadajú ChatGPT alebo Gemini. AI vytvorenie hesla zvládne bez problémov, no predsa len existuje dôvod, prečo by ste ju o to nemali žiadať.
Najhorší spôsob na zabezpečenie účtu
Spoločnosť Irregular, ktorá sa zaoberá kybernetickou bezpečnosťou umelej inteligencie, vykonala výskum a ten hovorí, že žiadať AI o vytvorenie hesla je jeden z najhorších spôsobov, ako získať heslo pre svoj účet. Firma priblížila, že ChatGPT, Gemini či Claude vytvárali síce na prvý pohľad silné heslá, ale v skutočnosti išlo o kombináciu predvídateľných znakov.
V rámci výskumu spoločnosť Irregular požiadala AI Claude od firmy Anthropic, aby vygenerovala 50 hesiel. Z nich bola menej ako polovica jedinečných (23). Napríklad heslo K9#mPx$vL2nQ8wR použila až desaťkrát. Zvyšné heslá mali identické časti alebo identickú štruktúru.
AI vytvára predvídateľné heslá
Test pokračoval s umelou inteligenciou Gemini. Po zadaní požiadavky na vygenerovanie silného hesla ponúkla táto AI rovnaké a ľahko odhaliteľné slová. Napríklad slon, káva, lopta, žirafa alebo komín.
Číslice, ktoré boli kombinované s týmito slovami, boli síce zakaždým iné, ale vždy mali rovnakú štruktúru. Podľa odborníkov na technológie nie je však problémom samotná štruktúra hesiel. Problémom sú opakujúce sa vzory.
Generovanie hesiel cez Gemini sme skúsili aj my v redakcii. AI nám ponúkla ľahko zapamätateľné heslá aj zložitejšie. Poradila nám tieto:
- Modry-Slon-Bezi-2026!
- Kava-Chuti-Vzdy-Najlepsie#22
- zP8$kL9!qX2v@R5tW
- 7#uN9*mB2&vC5^xZ1
Zároveň nám poradila, že ak máme obavy z úniku dát, treba si aktivovať dvojfaktorové overenie (2FA) v každom účte, ktorý túto možnosť ponúka. Heslo sa potom stáva len prvou líniou obrany pred útokom hackerov.
ChatGPT si viedol najlepšie
Pri testovaní sa zdalo, že najlepšie si viedol chatbot ChatGPT, no aj tu výskumníci zaznamenali rovnaké vzorce. Ako dodali, rôzne výzvy môžu generovať rôzne typy hesiel, no všetky trpia bezpečnostnými nedostatkami.
Odborníci na umelú inteligenciu záverom dodávajú, aby ste AI na generovanie hesiel k svojim účtom nepoužívali. Chatbot totiž vždy vygeneruje to, čo považuje za najpravdepodobnejšiu odpoveď. Oveľa lepším spôsobom je vymyslieť si heslo sám. Pri tvorbe hesla by ste sa však mali vyhnúť svojmu menu aj menám svojich detí, partnerov alebo dátumom narodenia.
