Kann KI Passwörter knacken und wie schnell? Diese Frage stellt sich angesichts der gerade aufkommenden Welle an KI-Tools auch.
Derzeit hängt die Sicherheit unserer Accounts in weiten Teilen immer noch von der Kombination Name und Passwort ab. Oft zwar inzwischen begleitet von einer sogenannten 2FA (Zweifaktor Authentifizierung) bei der neben dem Passwort noch eine weitere Eingabe eines Tokens (das auf einem zweiten Weg kommt) erfolgen muss.
Dennoch sind Passwörter immer wieder Ziel von Angriffen. Sei es per Phishing-Mail oder durch Datenlecks bei denen große Mengen an Zugangsdaten ins Netz gelangen. Auch das Erraten von Passwörtern spielt bei diesen Datenlecks eine große Rolle. Die Daten werden in der Regel zwar nicht im Klartext gespeichert, sondern (stark vereinfacht dargestellt) als sogenannter Hash gespeichert. Dieser lässt sich nicht zurückrechnen, um das ursprüngliche Passwort zu ermitteln.
Kann KI Passwörter knacken und wie schnell?
Durch automatischen Ausprobieren nach bestimmten Algorithmen, kann dennoch das Passwort vielleicht gefunden werden indem (wiederum stark vereinfacht dargestellt) Hashes erzeugt werden und diese dann mit denen aus der Datenbank verglichen werden.
Je nach Komplexität des Passwortes kann das eben dauern. Hier setzt jetzt die KI an. vielleicht ist es der KI möglich, diese Passwörter schneller zu erraten, als das mit herkömmlichen Algorithmen möglich ist.
Die Seite “Home Security Heroes” bietet einen AI-Password-Check an. Hier kann ein beliebiges Passwort (man sollte tunlichst natürlich nicht seine echten verwenden) eingegeben werden. Das System zeigt dann, wie lange die KI für die Entschlüsselung des Passwortes gebraucht hat. Außerdem wird auf der Seite das genaue Vorgehen erklärt.
Interessant ist es, wenn man sich vom Safari-Browser ein Passwort generieren lässt und dieses testet. Hier zeigt sich der hohe Sicherheitsstandard der Passwörter, die Apple mit Safari generiert. Die KI würde zum Entschlüsseln ca. 6 quadrillionen Jahre benötigen. Was die vermutliche Lebensdauer unseres Universums leicht übersteigt.
Apple versucht ja mit “Passkey” einen weiteren Sicherheitsstandard zu setzen. Dennoch kann es sicher noch eine Weile dauern, bis hier eine größere Durchdringung stattgefunden hat. Bis dahin sind wir halt immer noch auf Name, Passwort und 2FA angewiesen.
Quelle: Home Security Heroes und Jörg Schieb
