AI สามารถเดารหัสผ่านได้หรือไม่? จะปกป้องบัญชีของเราจาก AI ได้อย่างไร
เผยแพร่แล้ว: 2023-06-09ในยุคดิจิทัลที่ทุกอย่างเกิดขึ้นทางออนไลน์ การปกป้องบัญชีออนไลน์ของเราถือเป็นเรื่องสำคัญ ข้อมูลที่ละเอียดอ่อนของเราอาจไม่ปลอดภัยหากเราไม่ใส่ใจในการปกป้อง เราจำเป็นต้องปกป้องบัญชีออนไลน์และการสมัครรับข้อมูลของเราด้วยรหัสผ่านที่รัดกุมกว่าที่มนุษย์เดาได้ไม่ยาก และเครื่องมือปัญญาประดิษฐ์ใหม่ๆ
ใช่ คุณอ่านถูกแล้ว เครื่องมือ AI สามารถเดารหัสผ่านของเรา และสามารถถอดรหัสบัญชีของเราได้หากตกอยู่ในมือที่ไม่ปลอดภัยเช่นแฮ็กเกอร์ ในบทความนี้ เราจะอธิบายว่า AI สามารถเดารหัสผ่านของเราได้อย่างไร และเราจะใช้รหัสผ่านเหล่านี้เพื่อปกป้องบัญชีของเราจากการปฏิวัติของ AI ได้อย่างไร
สารบัญ
AI สามารถเดารหัสผ่านได้หรือไม่? จะปกป้องบัญชีของเราจากมันได้อย่างไร?
ใช่ AI สามารถเดารหัสผ่านได้หากมีเวลา สามารถถอดรหัสรหัสผ่านจำนวนมากได้ภายในไม่กี่วินาทีและใช้เวลาในการเดารหัสผ่านที่ยาก เครื่องมือปัญญาประดิษฐ์ใช้วิธีการต่อไปนี้เพื่อเดาหรือถอดรหัสรหัสผ่าน วิธีการด้านล่างเป็นสิ่งที่แฮ็กเกอร์ใช้มาเป็นเวลานานในการถอดรหัสรหัสผ่าน แต่ AI ช่วยให้ทำแบบเดียวกันได้สำเร็จง่ายขึ้นมาก
- การโจมตีด้วยกำลังดุร้าย: ในวิธีนี้ เครื่องมือที่ขับเคลื่อนด้วย AI สามารถสร้างและลองใช้ชุดอักขระต่างๆ กันเพื่อรับรหัสผ่านจริง ด้วยการใช้เทคนิคแมชชีนเลิร์นนิงอย่างเหมาะสม กระบวนการสร้างและลองใช้รหัสผ่านสามารถเร่งความเร็วได้ และอัลกอริทึมสามารถเดารหัสผ่านได้อย่างมีประสิทธิภาพ
- การโจมตีพจนานุกรม: เครื่องมือ AI สามารถใช้พจนานุกรมและรายการคำที่กว้างขวางของคำ วลี และรหัสผ่านที่รั่วไหลเพื่อค้นหารูปแบบและคาดเดารหัสผ่าน เครื่องมือวิเคราะห์รูปแบบและเดารหัสผ่านที่มีโอกาสสำเร็จมากขึ้น
- การจดจำรูปแบบ: ในอดีตและแม้กระทั่งปัจจุบัน มีการรั่วไหลของรหัสผ่านและข้อมูลจำนวนมาก ในการรั่วไหลแต่ละครั้ง ผู้ใช้หลายล้านคนสูญเสียรหัสผ่านไปทั่วโลก ข้อมูลมีอยู่ในเว็บมืดและเครื่องมือ AI สามารถอ่านได้ พวกเขาสามารถวิเคราะห์และจดจำรูปแบบเพื่อเดารหัสผ่านใหม่ได้อย่างถูกต้อง
- ข้อมูลรับรอง: เป็นเรื่องปกติที่ผู้คนจะใช้รหัสผ่านเดียวกันสำหรับหลายบัญชีโดยไม่เปลี่ยนตัวอักษรหรือสัญลักษณ์ในรหัสผ่าน วิธีนี้ช่วยให้จำรหัสผ่านได้ง่าย หากหนึ่งในบัญชีของคุณเป็นส่วนหนึ่งของการรั่วไหลของข้อมูล เครื่องมือ AI สามารถใช้รหัสผ่านสำหรับบัญชีอื่นๆ ของคุณและถอดรหัสได้เนื่องจากคุณใช้รหัสผ่านเดิมซ้ำ
- การทำเหมืองข้อมูล: เราทุกคนมีข้อมูลมากมายเกี่ยวกับเราทางออนไลน์ เราอาจอัปโหลดเนื้อหานี้ในเวลาต่างๆ กัน ไม่ว่าจะเป็นเรื่องส่วนตัวหรือเรื่องงาน เครื่องมือ AI สามารถรวบรวมข้อมูลอินเทอร์เน็ตเพื่อค้นหารายละเอียดเกี่ยวกับคุณ รวบรวมข้อมูลส่วนบุคคล และวิเคราะห์ข้อมูลนั้น ข้อมูลนี้สามารถใช้เดารหัสผ่านได้หากคุณใช้วันเกิด ชื่อสมาชิกในครอบครัว ฯลฯ เป็นรหัสผ่าน
นี่คือวิธีการต่างๆ ที่เครื่องมือ AI ใช้เพื่อคาดเดารหัสผ่านของคุณ มีโมเดล AI ที่ใช้วิธีการทั้งหมดในคราวเดียวและถอดรหัสรหัสผ่านของคุณภายในไม่กี่วินาที แต่ละวันที่ผ่านไป โมเดล AI ก็ยิ่งแข็งแกร่งขึ้น เพื่อป้องกันรหัสผ่านของคุณจากเครื่องมือ AI และรักษาความปลอดภัยบัญชีของคุณ คุณสามารถใช้วิธีการต่อไปนี้
ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร
สิ่งแรกที่คุณสามารถทำได้เพื่อป้องกันรหัสผ่านของคุณจาก AI คือการสร้างรหัสผ่านที่ไม่ซ้ำใครและรัดกุม รหัสผ่านควรซับซ้อนพอที่จะประกอบด้วยตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และอักขระพิเศษผสมกัน ส่วนผสมของตัวละครเหล่านี้ไม่ควรมีรูปแบบที่ AI สามารถจดจำได้
ในการสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกัน คุณควรตัดความเป็นไปได้ของการใช้คำทั่วไป รูปแบบอักขระที่คาดเดาได้ และข้อมูลส่วนตัว คุณต้องสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีออนไลน์ต่างๆ
ใช้ตัวจัดการรหัสผ่าน
มีผู้จัดการรหัสผ่านมากมายทั้งแบบฟรีและแบบเสียเงิน ผู้จัดการรหัสผ่านช่วยให้คุณสร้างรหัสผ่านที่ไม่ซ้ำใครและปลอดภัยและบันทึกไว้เพื่อใช้เมื่อจำเป็นโดยไม่ต้องจำรหัสผ่าน
โปรดจำไว้ว่าคุณต้องไว้วางใจบริการของผู้จัดการรหัสผ่านที่คุณเลือกอย่างเต็มที่ อย่าเลือกใช้บริการที่ไม่รู้จักซึ่งมีคุณลักษณะที่น่าสนใจซึ่งดีเกินจริง ใช้ตัวจัดการรหัสผ่านที่มีประวัติการป้องกันรหัสผ่านที่ดี
เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA)
บัญชีออนไลน์แต่ละบัญชีของเรามีเลเยอร์การตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปกป้องบัญชีและข้อมูล การรับรองความถูกต้องด้วยสองปัจจัยทำให้บัญชีของคุณมีชั้นการป้องกันเพิ่มเติมนอกเหนือจากรหัสผ่านที่คุณตั้งไว้
คุณสามารถตั้งค่ารหัสชั่วคราวที่ส่งไปยังอุปกรณ์เคลื่อนที่ของคุณ การสแกนไบโอเมตริก โทเค็นฮาร์ดแวร์ หรือรหัสที่สร้างโดยแอป 2FA เช่น Authy, Google Authenticator ฯลฯ เป็นวิธีการยืนยันตัวตนแบบสองปัจจัย วิธีนี้ทำให้ไม่สามารถเข้าถึงบัญชีออนไลน์ของคุณได้แม้ว่าจะมีรหัสผ่านก็ตาม
ตรวจสอบการละเมิดข้อมูล
การละเมิดข้อมูลเกิดขึ้นเป็นประจำเนื่องจากเรามีบัญชีออนไลน์จำนวนมากกับผู้ให้บริการที่แตกต่างกัน ข้อผิดพลาดเล็กน้อยที่ด้านข้างทำให้แฮ็กเกอร์สามารถขโมยข้อมูลและเสนอขายบนเว็บมืดได้ง่าย
เพื่อปกป้องบัญชีของคุณหลังจากการละเมิดข้อมูล คุณต้องตรวจสอบการละเมิดข้อมูลเป็นประจำและตรวจสอบว่าที่อยู่อีเมลหรือชื่อผู้ใช้ของคุณได้รับผลกระทบจากการละเมิดข้อมูลหรือไม่ คุณสามารถใช้เครื่องมือฟรี เช่น Have I been pwned เพื่อดูว่าข้อมูลของคุณรวมอยู่ในการละเมิดความปลอดภัยหรือไม่
หากคุณพบข้อมูลของคุณในการละเมิดข้อมูล คุณต้องเปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบและเปิดใช้งาน 2FA เพื่อเพิ่มความปลอดภัย
อัปเดตแอปเป็นประจำ
ไม่ว่าคุณจะใช้อุปกรณ์ใด เช่น แล็ปท็อป คอมพิวเตอร์ หรือสมาร์ทโฟน คุณต้องอัปเดตแอปที่ติดตั้งไว้เป็นประจำ การอัปเดตแต่ละครั้งจะแก้ไขข้อบกพร่องของการอัปเดตก่อนหน้าและทำให้แอปปลอดภัยยิ่งขึ้น
หากคุณไม่อัปเดตแอปเป็นประจำ มีความเสี่ยงที่ข้อมูลของคุณอาจถูกบุกรุกเนื่องจากจุดบกพร่องหรือความเสี่ยงด้านความปลอดภัยในแอป
อย่าคลิกลิงก์ที่คุณไม่เชื่อถือ
เราได้รับอีเมลและข้อความมากมายในแต่ละวัน เรารู้จักบางคนและไม่รู้จักส่วนใหญ่ เมื่อคุณเปิดอีเมลหรือข้อความเหล่านั้นเพื่ออ่านเนื้อหา อย่าคลิกลิงก์ที่ให้ไว้ในนั้นหากไม่เกี่ยวข้องกับคุณ
แฮ็กเกอร์อาจส่งลิงก์ฟิชชิงที่รวบรวมข้อมูลส่วนบุคคลและข้อมูลของคุณเมื่อคุณคลิก การโจมตีแบบฟิชชิ่งเหล่านี้เกิดขึ้นเป็นประจำ และเราทราบดีว่าผู้คนสูญเสียเงินทุกวัน
อย่าคลิกลิงก์ใดๆ จนกว่าคุณจะแน่ใจ คลิกที่พวกเขาหลังจากยืนยันที่อยู่ผู้ส่งและตรวจสอบรายละเอียดทั้งหมดอย่างถูกต้องแล้วเท่านั้น
ตรวจสอบกิจกรรมในบัญชีของคุณ
บัญชีออนไลน์ที่เรามีคุณสมบัติในการตรวจสอบกิจกรรมที่เราทำกับพวกเขา ซึ่งรวมถึงเวลาที่เราเข้าสู่ระบบและออกจากระบบ อุปกรณ์ที่เราใช้ในการเข้าสู่ระบบ ฯลฯ
การตรวจสอบข้อมูลนี้เป็นประจำช่วยให้เราสามารถติดตามการใช้งานบัญชีได้ทันท่วงที และเราสามารถปกป้องบัญชีของเราได้หากตรวจพบกิจกรรมที่ตรวจไม่พบในบัญชี
เปิดใช้งาน Google Passkeys
Google เพิ่งเปิดตัวฟีเจอร์ Passkeys ให้กับผู้ใช้ ปกป้อง Google และบัญชีที่รองรับโดยใช้ลายนิ้วมือ หรือการจดจำใบหน้า หรือ PIN ที่เชื่อมโยงกับอุปกรณ์ที่คุณใช้บัญชีนั้น รหัสผ่านจะต้องเปิดใช้งานด้วยตนเองในการตั้งค่าบัญชีซึ่งเฉพาะกับอุปกรณ์ที่คุณเปิดใช้งาน นั่นหมายความว่า อุปกรณ์ใดก็ตามที่คุณลงชื่อเข้าใช้บัญชี Google และเปิดใช้งานรหัสผ่าน คุณสามารถลงชื่อเข้าใช้อุปกรณ์นั้นได้โดยไม่ต้องใช้รหัสผ่านใดๆ
คุณสามารถเปิดใช้งานรหัสผ่านหลายรายการสำหรับบัญชีเดียวและรักษาความปลอดภัยด้วยการทำให้เป็นรหัสผ่าน
ปกป้องบัญชีและรหัสผ่านของคุณทางออนไลน์
ด้วยสิ่งที่เกิดขึ้นมากมายในโลกของ AI คุณจึงต้องระวังการถูกใช้งานโดยแฮกเกอร์และผู้อื่นที่ต้องการใช้ข้อมูลของคุณ การสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีที่เราสร้างทางออนไลน์และการเปิดใช้การป้องกันอีกชั้นหนึ่งในรูปแบบของการยืนยันตัวตนแบบสองปัจจัยเป็นวิธีที่ยอดเยี่ยมในการปกป้องบัญชีของคุณและรหัสผ่านทางออนไลน์
คุณยังสามารถใช้วิธีการอื่น ๆ ที่กล่าวถึงข้างต้นเพื่อให้แน่ใจว่าบัญชีของคุณจะไม่ตกเป็นเหยื่อของแฮ็กเกอร์หรือการละเมิดข้อมูล
คำถามที่พบบ่อยเกี่ยวกับการใช้ AI เพื่อเดารหัสผ่าน
AI สามารถแฮ็ครหัสผ่านได้หรือไม่?
ใช่ ด้วยการพัฒนาล่าสุดทั้งหมดและการมีข้อมูลให้ฝึกรหัสผ่านได้ง่าย จึงมีความเป็นไปได้ที่ AI จะแฮ็กรหัสผ่านได้ ทุกอย่างขึ้นอยู่กับรหัสผ่านที่รัดกุมและไม่ซ้ำใครของคุณ ทำให้คาดเดาและแฮ็คได้ยาก
ผู้ขโมยรหัสผ่านทำงานอย่างไร
ผู้ขโมยรหัสผ่านเข้าสู่อุปกรณ์ของเราโดยไม่มีใครสังเกตเห็นในรูปแบบของสปายแวร์ที่มีชื่อทั่วไป และขโมยข้อมูลและรหัสผ่านที่จัดเก็บไว้ในอุปกรณ์ของคุณและส่งไปยังเซิร์ฟเวอร์ของพวกเขา สำหรับอุปกรณ์ส่วนใหญ่ที่ไม่ได้รับการป้องกันด้วยโปรแกรมป้องกันไวรัสหรือมัลแวร์ การตรวจจับอุปกรณ์เหล่านี้น่าจะทำได้ยาก วิธีเดียวที่จะหลีกเลี่ยงได้คือติดตั้งโปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น
รหัสผ่านรั่วไหลได้อย่างไร?
รหัสผ่านรั่วไหลผ่านการละเมิดข้อมูล โปรแกรมคีย์ล็อกเกอร์ การโจมตีแบบฟิชชิ่ง ฯลฯ แฮ็กเกอร์พัฒนาวิธีการใหม่อย่างต่อเนื่องเพื่อขโมยรหัสผ่านโดยที่ผู้ใช้ไม่ต้องสงสัย
แฮ็กเกอร์สามารถถอดรหัสรหัสผ่านของคุณซ้ำๆ ได้อย่างไร
แฮ็กเกอร์เขียนสคริปต์ที่สามารถอ่านการละเมิดข้อมูลที่ผ่านมาและเดารหัสผ่านของคุณตามข้อมูลและกิจกรรมออนไลน์ของคุณ หากคุณใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน รหัสผ่านเหล่านั้นจะถอดรหัสได้ยาก หากคุณใช้รหัสผ่านที่เรียบง่ายและเป็นรหัสผ่านเดียวกันสำหรับทุกบัญชี อาจเป็นเรื่องยากสำหรับคุณที่จะบันทึกบัญชีของคุณจากแฮ็กเกอร์