AI mahuhulaan ang password mo

Ginagamit na ng mga hacker ang artificial intelligence upang sistematikong matukoy at mabuksan ang mga account sa website, app, social media at iba pang online na serbisyo. Ang dating mano-manong pagtatangka ay napalitan na ng mga AI system na kayang matuto, mag-adjust at magpabilis ng pag-atake batay sa aktuwal na ugali ng tao sa paggawa ng password.

May mga pag-aaral na nagpapakita na ang AI-driven tools ay kayang hulaan ang malaking porsiyento ng karaniwang password sa loob lamang ng ilang segundo o minuto. Ito ay dahil gumagamit ang mga modelong ito ng probabilistic analysis—tinutuos nila kung aling karakter o salita ang malamang na kasunod batay sa naunang datos. Sa praktika, parang hinuhulaan ng AI ang iniisip ng tao. Kung ang password ay “John123” o “Password2024,” mataas ang posibilidad na ito ang unang susubukan ng sistema, kaya mabilis itong nabubuksan.

Sa ganitong sitwasyon, mahalaga ang mga password na mahirap hulaan. Ang AI ay epektibo laban sa mga password na may mababang entropy—maikli, simple, at may malinaw na pattern. Ngunit habang humahaba at nagiging random ang kombinasyon ng mga karakter, lumalaki nang eksponensiyal ang bilang ng posibleng hulaan. Gayunman, kahit mahaba ang password, kung ito ay nakabatay pa rin sa karaniwang salita o predictable na pagbabago, maaari pa rin itong matukoy ng AI.

Dahil dito, kailangang baguhin hindi lang ang haba ng password kundi ang paraan ng pag-iisip sa paglikha nito. Mas epektibo ang paggamit ng mahahabang passphrase na binubuo ng mga salitang walang malinaw na koneksiyon sa isa’t isa. Ang ganitong uri ng password ay mataas ang entropy ngunit mas madaling tandaan. Iwasan ang paggamit ng personal na impormasyon tulad ng pangalan, kaarawan, o paboritong bagay dahil ito ang unang pinupuntirya ng AI kapag nag-aangkop ng hulang password.

Mahalaga ring hindi umasa sa iisang password lamang. Sa panahon ng AI, delikado ang pag-uulit ng password sa iba’t ibang account dahil kapag nakuha ito sa isang data breach, maaaring gamitin ng AI sa tinatawag na credential stuffing upang subukan sa iba pang serbisyo. Sa ganitong paraan, isang password lang ang maaaring magbukas ng maraming account kung pare-pareho ang ginamit.

Ang paggamit ng two-factor o multi-factor authentication ay nagdaragdag ng mahalagang hadlang. Kahit mahulaan ng AI ang password, kakailanganin pa rin nito ng karagdagang patunay tulad ng one-time code mula sa authenticator app. Sa teknikal na pananaw, pinipigilan nito ang sitwasyon kung saan isang kahinaan lang ang maaaring magpahamak sa buong account.

Mag-ingat sa kapaligiran kung saan ginagamit ang account. Ang pampublikong Wi-Fi ay maaaring pagmulan ng pagkuha ng datos kung saan maaaring makadagdag ang AI sa pagsusuri ng nakuhang impormasyon. Kung hindi maiiwasan ang paggamit nito, mas mainam na iwasan ang pag-log in sa mga sensitibong account  Ang AI ay umaasa sa pattern, at habang inuulit ng tao ang parehong gawi sa paggawa ng password, lalo itong nagiging madaling hulaan. Sa panahon ngayon, hindi sapat ang kumplikadong password. Ang tunay na sukatan ng seguridad ay kung gaano ito kalayo sa inaasahan ng isang makinang sanay sa pag-unawa sa ugali ng tao.

* * * * *

Email- [email protected]