Как остановить ИИ от взлома вашего пароля

• Инструменты искусственного интеллекта могут угадать 51 процент распространенных паролей менее чем за одну минуту.
• После нарушения безопасности ущерб может варьироваться от незначительной кражи данных до полного разрушения организации.
• Несколько служб управления паролями могут предотвратить сбои в защите паролей, создавая случайные безопасные пароли и управляя ими.
• Эта статья предназначена для ИТ-специалистов и владельцев бизнеса, которые хотят защитить свои организации от взлома паролей с помощью ИИ.

Кибербезопасность — это постоянный разговор для всех предприятий. Однако теперь, когда в чат вошел искусственный интеллект (ИИ), ИТ-отделы изо всех сил пытаются опередить кривую. Киберпреступники используют достижения искусственного интеллекта для взлома системы защиты паролей. После взлома паролей они могут проникнуть в сети ничего не подозревающих предприятий и украсть личную информацию, финансовые отчеты и многое другое.

Мы объясним, как ИИ используется для взлома распространенных паролей и что компании могут сделать для повышения безопасности паролей и защиты своих операций.

Как ИИ может взламывать пароли

Инструменты искусственного интеллекта могут трансформировать бизнес, но они также помогают киберпреступникам. Согласно данным Home Security Heroes, искусственный интеллект может взломать 51 процент распространенных паролей менее чем за минуту. Возможно, еще более тревожным является то, что искусственный интеллект может взломать до 81% большинства паролей менее чем за месяц. А поскольку инструменты ИИ могут обучаться автономно, они могут работать даже со сложными паролями.

Home Security Heroes обнаружили следующую тревожную информацию о взломе паролей ИИ:

• Если пароль состоит из пяти символов или менее, инструмент ИИ может сломать его почти мгновенно. Этот вывод был основан на взломщике паролей с искусственным интеллектом под названием PassGAN, который обработал более 15 миллионов паролей.
• Если пароль состоит из шести символов или меньше, его можно взломать за четыре секунды или меньше — независимо от сложности.
• Более половины всех паролей, обработанных в ходе исследования, были взломаны менее чем за минуту, а 71% обработанных паролей были взломаны менее чем за сутки.
• Даже при использовании 18-значных паролей, если пароль представляет собой просто числовой код, PassGAN все равно может взломать его за 10 месяцев или меньше.

Это лишь вопрос времени, когда в вашем бизнесе появятся уязвимости, основанные на искусственном интеллекте. К счастью, меры по сложности паролей могут замедлить возможности ИИ по взлому паролей — по крайней мере, на данный момент. В частности, когда вы включаете буквы, заглавные буквы и специальные символы, инструментам искусственного интеллекта приходится гораздо тяжелее.

По данным Home Security Heroes, инструменту ИИ потребуется около 30 000 лет, чтобы взломать 12-значный пароль с прописными и строчными буквами, цифрами и символами. Это кажется хорошей отправной точкой, которая дает вам достаточно времени, чтобы идти в ногу со временем, особенно если политика компании требует обновления паролей каждые 90 дней.

Многие уязвимости, помимо слабых паролей, могут открыть бизнес для утечки данных. Однако базовые меры кибербезопасности, такие как проведение аудита безопасности и тщательное обучение сотрудников, могут помочь защитить ваш бизнес.

4 распространенных случая нарушения безопасности

Что происходит при взломе корпоративного пароля? После того, как пароль был скомпрометирован, бизнес открыт для злонамеренных действий, которые подрывают его общую кибербезопасность. Ущерб может включать все, от финансовых потерь до кражи коммерческой тайны.

Вот некоторые типичные случаи взлома пароля:

1. Взломанные пароли могут привести к краже данных.

Потеря данных является разрушительным последствием нарушения безопасности. Финансовые записи, коммерческая тайна и разработка продуктов могут быть скомпрометированы, потому что инструмент искусственного интеллекта вычислил правильный пароль, чтобы предоставить корпоративный доступ не тому человеку.

2. Взломанные пароли могут нарушить работу бизнеса.

Как только происходит нарушение, одним из наиболее серьезных последствий может быть полный сбой в бизнесе. Например, утечка данных в апреле 2023 года привела к полному прекращению работы компании по хранению цифровых данных Western Digital.

Затраты, связанные с перебоем в бизнесе, могут составлять от тысяч до миллионов долларов в день, в зависимости от размера организации. И после того, как угроза сетевой безопасности увенчается успехом, восстановление после атаки может занять недели, что приведет к таким проблемам, как потеря доверия на рынке и кража корпоративных средств.

3. Взломанные пароли могут привести к краже финансов.

Финансовые последствия нарушения безопасности зависят от типа кибератаки. Пострадавший бизнес может потерять доход из-за прекращения операций, кражи средств или штрафов регулирующих органов.

Когда вы добавляете затраты на административные обновления, такие как ремонт инфраструктуры безопасности или внедрение новых процедур, бизнес может столкнуться с огромными финансовыми последствиями.

Затраты на утечку данных могут быть разрушительными. По данным 2022 г. отчет от IBMсредняя стоимость инцидента с киберпреступностью составляет 8 миллионов долларов.

4. Взлом паролей может привести к юридической ответственности.

Наряду с нормативными штрафами, бизнес, пострадавший от утечки данных, также сталкивается с юридическими последствиями. Существуют государственные и федеральные стандарты, помогающие свести к минимуму последствия кибератаки, и они требуют проведения полной проверки корпоративных записей, практик и процедур, чтобы убедиться, что бизнес полностью соответствует всем правилам и положениям на момент нарушения.

Сбои в системе безопасности Twitter дают представление о критических ошибках при обработке пользовательских данных, которых следует избегать любой ценой в вашем бизнесе.

В отчете Home Security Heroes проблеск надежды на предотвращение взломщиков паролей на основе ИИ: пароли, в которых используется более 18 символов верхнего и нижнего регистра, смешанных с цифрами и специальными символами, обычно считаются безопасными для ИИ. Итак, как мы туда доберемся?

Один из способов — создать полную сложную фразу, которую вы сможете запомнить, для каждой учетной записи, к которой вы должны получить доступ. Другой вариант: используйте генератор паролей в сочетании с менеджером паролей для отслеживания вашей информации для входа.

Рассмотрите следующие генераторы и менеджеры паролей, которые помогут обеспечить безопасность вашего бизнеса:

1пароль

1password, разработанный AgileBits, является лидером отрасли и предлагает надежный генератор паролей, службу управления паролями, цифровое хранилище и безопасный цифровой кошелек.

• Бесплатный сервис 1password: 1password доступен в ограниченной бесплатной версии.
• Платные уровни 1password: Платная услуга 1password начинается с 7,99 долларов в месяц для индивидуальных пользователей; стартовый пакет для команды стоит 19,95 долларов в месяц с лицензиями до 10 пользователей. Уровень группы предоставляет варианты для стольких уникальных случайных паролей, сколько нужно вашему бизнесу, а также службы управления паролями, чтобы все было организовано. Для дополнительной настройки 1password предлагает услугу корпоративного уровня (варианты цен доступны по запросу), которая предоставляет дополнительные уровни безопасности, такие как настраиваемые роли и уровни доступа, ежедневные журналы активности и отчеты об использовании, которые помогут отточить ваши корпоративные усилия по обеспечению безопасности.
• Дополнительные возможности 1password: Другие функции 1password включают двухфакторную аутентификацию, облачное хранилище и поддержку мобильных приложений.

Посетить 1 пароль веб-сайт Узнать больше.

РобоФорм

Старый, но золотой, RoboForm превосходит все основные основные функции, которые вы хотели бы получить от генератора паролей, с некоторыми излишествами.

• Бесплатный сервис RoboForm: RoboForm предлагает надежный бесплатный сервис, который обеспечивает неограниченное хранилище паролей, облачное хранилище для заметок, совместное использование логина и поддержку нескольких платформ. Он также включает в себя генератор паролей, двухфакторную аутентификацию и мобильное приложение.
• Платные уровни RoboForm: В то время как бесплатный сервис предлагает разумное количество функций, его платный сервис позволяет синхронизировать информацию между несколькими устройствами и приложениями. Платная услуга RoboForm начинается с 23,88 долларов США в год для отдельного пользователя, 47,75 долларов США в год для семейного плана, который поддерживает до пяти пользователей, и корпоративного уровня, который варьируется от 29,99 до 39,99 долларов США в год на отдельного пользователя. Стоимость услуги корпоративного уровня зависит от количества необходимых учетных записей.

Посетить Сайт РобоФорм Узнать больше.

НордПасс

NordPass — еще один отличный вариант генератора паролей. Он разработан, чтобы помочь пользователям легко создавать и управлять паролями для любой учетной записи. Созданный той же командой, которая создала хорошо зарекомендовавший себя сервис NordVPN, NordPass помогает организациям и владельцам бизнеса создавать, сохранять и систематизировать неограниченное количество паролей и хранить их в безопасности в одном месте.

• Бесплатная версия NordPass: Бесплатная версия NordPass позволяет пользователям создавать и управлять паролями, данными кредитной карты и многофакторной аутентификацией.
• Платные версии NordPass: Уровни Premium предлагают дополнительные функции, такие как синхронизация информации между устройствами, идентификация доверенных контактов и предоставление доступа к защищенным файлам известным пользователям. Хорошей новостью является то, что Nord предлагает разумную ценовую структуру с регулярными скидками (особенно для новых пользователей). Его платная услуга для индивидуальных учетных записей стоит 72 доллара в течение двух лет, но есть также льготная ставка в размере 35,76 доллара (1,49 доллара в месяц) в течение первых двух лет. Также доступны семейные планы с поддержкой до шести пользователей.

Посетить Сайт NordPass Узнать больше.

Хранитель

Keeper может похвастаться автономным режимом для управления безопасностью без подключения к Интернету. Это еще один надежный менеджер паролей с неограниченным хранилищем паролей, предназначенный для обеспечения безопасности ваших данных.

• Индивидуальные цены Keeper: За 35 долларов в год Keeper предоставляет отдельным пользователям мобильное приложение и расширение для браузера, чтобы упростить защиту паролей при синхронизации данных на любом количестве устройств. Существует также семейный план на 75 долларов США в год.
• Цены на Keeper Business: Уровень Keeper Business Starter стоит 2 доллара США за пользователя в месяц при наличии не менее пяти пользователей. Вы можете безопасно делиться паролями с членами команды или доверенными коллегами, поэтому вам не нужно беспокоиться о том, что хакеры перехватят текстовое сообщение или электронную почту. Возможно, лучше всего то, что Keeper расшифровывает информацию на вашем устройстве, поэтому она никогда не сохраняется на удаленном сервере. Ваша информация остается с вами и никому не передается. Как только вы покидаете службу, все данные расшифровки удаляются. Keeper также имеет уровни Business и Enterprise с дополнительными функциями.

Посетить Веб-сайт хранителя Узнать больше.

Дашлейн

Dashlane позволяет пользователям создавать полностью рандомизированные пароли по запросу, чтобы обеспечить вам круглосуточную безопасность (и уверенность в том, что ваши важные бизнес-данные в безопасности).

Одним из ключевых отличий, которые предлагает Dashlane, является виртуальная частная сеть (VPN) в дополнение к другим функциям безопасности. Благодаря VPN и сервису даркнет-мониторинга Dashlane обеспечивает надежную функциональность для любого бизнеса, от операций одного человека до крупных предприятий.

• Цены на Dashlane: Вся эта функциональность платная. Структура ценообразования Dashline зависит от желаемого уровня обслуживания и количества пользователей, которым требуется доступ. Для стартовой учетной записи вы можете получить 10 лицензий за 20 долларов в месяц — 2 доллара за пользователя. Однако этот уровень обслуживания не предоставляет VPN, услуги единого входа или поддержку по требованию. Бизнес-аккаунт со всеми функциями и возможностями Dashboard стоит 8 долларов в месяц на пользователя.

Посетить Веб-сайт Dashlane Узнать больше.

Большинство менеджеров паролей используют надежное компьютерное шифрование для хранения паролей. Если в компании по управлению паролями произойдет взлом, киберпреступники не смогут расшифровать сохраненные пароли.

Будьте готовы к взлому паролей ИИ

Киберпреступники будут использовать любой доступный им инструмент для проникновения в сети ничего не подозревающих предприятий с целью кражи денег и ценных данных. И они используют кажущиеся бесконечными возможности ИИ для взлома самых распространенных паролей.

Безопасность паролей сейчас важнее, чем когда-либо. Компании должны уделять первоочередное внимание созданию сложных паролей и использованию передовых технологий для их хранения и управления ими.