هل يستطيع الذكاء االصطناعي تخمين كلمات المرور بسهولة؟
درب بــاحــثــون فـــي شــركــة األمــــن السيبراني Home Security Heroes الـذكـاء االصطناعي عــلــى اخــــتــــراق مـــايـــن كــلــمــات املــــــــرور. وفــي تجربة للطريقة، استغرق األمر منهم أقل من دقيقة واحـــدة للعثور على أغلبها. يصادف 2 مــايــو/أيــار الـــجـــاري، الــيــوم الـعـاملـي لكلمة املـــرور. وكما هو الحال في كـل عــام، كـان هذا الــيــوم فـرصـة للتذكير بالحاجة إلـــى وجــود كلمات مـرور معقدة وفريدة لكل حساب من الحسابات. الكثير من الناس يقللون من هذا الخطر. مع ذلـك، يظهر الواقع أن هذا الخطر
مرتفع، لسببن رئيسين: األول أن الكثير من كلمات املرور بسيطة للغاية. أما عامل الخطر الــثــانــي فيكمن فــي اســتــخــدام كـلـمـات املـــرور نفسها األساسية لحسابات مختلفة. ونتيجة لذلك، يمكن اختبارها بسهولة للوصول إلى الحسابات الشخصية أو املهنية املختلفة. ويـــصـــبـــح هــــــذا الــــوضــــع أكــــثــــر كـــارثـــيـــة عـنـد اســــتــــخــــدام حـــــل الـــتـــعـــلـــم اآللـــــــي الـــقـــائـــم عـلـى النظرية، إذ جرى تشغيل وتجربة هذا النهج مــنــذ عــــام 2019 بـــواســـطـــة Home Security Heroes وأداة PassGAN الخاصة بها. ووفقا لـــدراســـة أجــرتــهــا هـــذه الــشــركــة املتخصصة فــي أمــن الكمبيوتر، جــرى اخــتــراق %51 من كلمات املــــرور فــي أقـــل مــن دقـيـقـة، %65و في أقل من ساعة، %71و في أقل من يوم، %81و في أقل من شهر. ويستخدم PassGAN شبكة خصومة توليدية )GAN( لتعلم توزيع كلمات املرور الحقيقية بشكل مستقل عن تسريبات كـلـمـات املــــرور الـثـابـتـة، ولـتـولـيـد تخمينات كلمة مـرور عالية الـجـودة. فـإن هـذه الدراسة تـسـاعـد أيــضــا فـــي مـعـرفـة نـــوع كـلـمـة املـــرور األكثر صعوبة. وتوضح الـدراسـة أن كلمات املرور التي يزيد طولها عن 18 حرفا (الرموز واألرقـــام واألحــرف الصغيرة والكبيرة) آمنة بـشـكـل عــــام، إذ يـسـتـغـرق PassGAN عـشـرة أشهر على األقل للعثور عليها.