Pinoprotektahan ng mga password ang iyong personal at pinansyal na impormasyon online. Walang ibang gusto ang isang banta ng aktor kaysa sa pag-access sa iyong mga password. Para makuha ang iyong mga kredensyal, susubukan ng mga attacker ang mga phishing campaign, brute force attack, o malware. Gayunpaman, natuklasan ng mga mananaliksik na posible ring masubaybayan ang init ng fingerprint upang ma-crack ang mga password.
Ang isang pangkat ng mga eksperto sa cybersecurity sa Scotland ay may lumikha ng bagong system na sumusubaybay sa mga entry ng password gamit ang thermal imaging at AI. Ayon sa team, ang AI ay maaaring mag-crack ng mga password kaagad gamit ang paraang ito.
Tinatawag ng team ang system na ThermoSecure. Nagagawa nitong pag-aralan ang mga bakas ng init na natitira kapag nag-input ang isang tao ng password sa keyboard ng computer o touchscreen. Lumilitaw ang mga mas maliwanag na spot sa mga larawang heat-sensing, na nagpapakita kung saan huling hinawakan ng user ang keyboard/screen.
Mahuhulaan ng mga attacker ang mga password batay sa titik, numero, at simbolo na nahawakan ng user. Bagama’t hindi malalaman ang eksaktong password, maaaring gumamit ang aktor ng pagbabanta ng software upang paliitin ang mga potensyal na kumbinasyon upang mahanap ang tamang kredensyal.
Mga Resulta
Ang koponan mula sa Unibersidad ng Glasgow at pinamumunuan ni Dr. Mohamed Khamis ay gumamit ng modelo ng machine-learning upang makamit ang mga resulta. Natutunan ng AI ang paggamit ng 1,500 thermal na imahe mula sa mga keyboard stroke upang sanayin.
Nagawa ng ThermoSecure na i-crack ang 67% ng mga password na may 16 na character sa loob ng 20 segundo. Kapag ang bilang ng mga character ay nabawasan sa 6 na mga character, ang rate ng tagumpay ay w 100%. Para sa 12 character ang hit rate ay 82% at 93% para sa 8 character.
Malinaw, mas mahusay na magkaroon ng mas mahabang password kaysa sa mas maikli. Ang istilo ng pag-type ay mahalaga. Ang mga user na humawak sa keyboard nang mas matagal (“hunt-and-peck”) ay na-crack ng 92% ng oras ng ThermoSecure. Ang mga mas mabilis na nag-type (“touch-typists”) ay na-crack ng 80%.
Tip of the day: Binibigyan ng Windows Sandbox ang mga user ng Windows 10/11 Pro at Enterprise ng ligtas na espasyo para magpatakbo ng mga kahina-hinalang app nang walang panganib. Sa labas na tutorial, ipinapakita namin sa iyo kung paano i-enable ang feature na Windows Sandbox.