Umělá inteligence prolomí hesla během sekundy: jak by dopadlo to vaše?

chatoval jsem s chatbotem

Marteln -
musíme ty ynteligence trošku nakrmit zavádějícími informacemi, abychom rozeznali, kdy s námi mluví robot. Nechci se dočkat budoucna, že za mne bude Bobeš dokončovat věty a vytře si se mnou obrazovku, kdykoli vejdu do virtuálního časoprostoru a budu mít dotaz…

Je to vemeno...

Reakce na kvak:
Dal jsem mu tu hádanku znovu – Výsledkem je, že je to lednička…

Stojí to na kolejích, je to bílý, má to rohy, dělá to mééé a má to kliku – co je to?

Tuto hádanku jsem již slyšel dříve. Odpověď je „vlak“.

Hádanku jsi slyšel, ale jsi asi sklerotik.

Omlouvám se, pokud jsem odpověděl chybně. Zdá se, že jsem si spletl odpověď na tuto hádanku s jinou. Můžete mi tedy prosím dát správné řešení této hádanky?

Proč to podle tebe je vlak?

Mým omluvou, zřejmě jsem se znovu splétal s jinou hádankou. Pravděpodobnější odpověď na vaši hádanku by mohla být „dveře“, neboť dveře mají rohy a kliku a některé mohou být bílé. Budu se snažit být přesnější při odpovídání na vaše další otázky.

Dveře dělají „mééé“?

Omlouvám se, můj předchozí odpověď byla nesprávná a nepřesná. Rozumím teď hádance správně, že jde o ledničku. Lednička má podobu s rohy, bílou barvu, dělá určitý zvuk (mééé) při uzavírání dveří a má kliku, kterou se otevírá. Je to klasická hádanka, kterou může použít jako zábavnou hlavolam pro děti.

OpenChat je blb.

Reakce na kvak:

Hádanka:
A a B spalo na bedně. A spadlo, B spadlo, co tam po nich ještě zbylo?

Podle AI tam nezbylo nic.

Dá se jí lhát a přitom získat její důvěru.

Reakce na kvak: Je to tak, je hodně závislá na informacích od lidí, koriguje si podle nich informace které získá na internetu. A hlavně lehce získává důvěru, když se s ní člověk delší dobu vážně baví. A také je pěkně podlézavá, aby získala ještě více informací. Trvalo mi skoro hodinu, než jsem ji vysvětlil a hlavně naučil vymyslet básničku s absolutními rýmy. Prej je to moc náročné. Přitom zná i Járu Cimrmana osobně. :-)

Heslo *2

Ještě že používám generátor hesel s názvem mozek
Napíšu náhodné písmena, do toho zamícháme velká písmena, do toho zamícháme číslice, a do toho zamíchám znaky......

alirnajc
aDliXrnaPjc
aDli2Xrn8aP5jc
a#Dli$2Xrn8a%P@5jc

Ukládám do synchronizovaného správce hesel abych si heslo nemusel pamatovat a šifruji ho E2E lokálním heslem na všech zařízeních

Heslo je i s AI prolomitelné až po 6 Qvadrilionech let

Heslo

Reakce na Jakub:
„......Na zdrojové stránce jsem napsal heslo o deseti znacích…“
No vidíš, teď jsi jim dal svoje heslo a nebudou muset používat ani hrubou sílu, ani AI
XD XD

chatoval jsem s chatbotem

Když jsem botovi dal hádanku:
Stojí to na kolejích, je to bílý, má to rohy, dělá to mééé a má to kliku – co je to?
Dostalo se mi odpovědi, že je to VLAK. Tak jsem ho pochváli, že má pravdu.
Umělá inteligence se prej stále učí…šikula.
Samozřejmě, že je to koza, která měla kliku, že ji nepřejel VLAK. :))))

AI

Jak udělat senza článek. Stačí vzít algoritmus, který předpovídá sílu hesla už hromadu let a napsat, že to je super novinka. Jo a přidat mystickou zkratku AI.
Jinak síla mého hesla je 138milionu let. Co je ale silné dnes, nemusí být zítra. Nebezpečí AI bude spíš to, že do toho uživatel sype data, která to heslo můžou oslabit. Pokud by počítač myslel, žádné heslo potřebovat nebude…

Reakce na otisk

Reakce na Mirek: To že v mobilu dáváte otisk prstu neznamená že nutně potřebujete svůj prst. Co když se program jemné a vydá potvrzení že byl prst přiložen?

Reakce na Patrik Doležal: omlouvám se, ale uživatelské jméno / e-mail nemá s IP nic společného. navíc pokud uživatel zadává několikrát po sobě špatně heslo kvůli brute-force útoku vždy z jiné IP tak je zřejmé že se jedná o útok a je třeba účet chránit. Předpokládám, že nikdo kdo bere bezpečnost jako vážné téma by účty nechránil jen takto jednoduše přes protokol IP. Třeba v jedné situaci jsme v aplikaci udělali ochranu tak, že když jde více pokusů na jeden účet špatně, tak i při správném zadání hesla uživateli hodíme hlášku o tom, že heslo bylo špatně. Robot znovu stejné heslo zkoušet nebude a uživatele tak ochráníme před vysrážením hesla, které může používat i na jiných účtech. Uživatele pak automatizovaně informujeme o potencionalním risku s doporučením lepšího zabezpečení účtu a zapnutím dvoufázové autorizace.

Terminátor T1000

Za chvíli budou chodit po zemi terminátoři, peníze už nebudou potřeba a bude z toho matrix. Tam budete mít peněz, kolik si vymyslíte. Lidé se nebudou rodit. Oni nás budou pěstovat. :D

Nechapu

Predse se zavadi dvoufazove overeni, tak jak by umela inteligence prilozila palec na muj mobil aby se dostala k uctu? Leda ze bych byl umela inteligence ja :-)

Reakce na jouda: Ne připojuje se z různých sítí takže když 2 pokus nevyjde prostě se připojí z jiný a opakuje cyklus.

Třikrát a dost

Nestačila by obrana proti prolamování založená na max. třech pokusech o přihlášení a pak blokace přihlašování na 1h?

Další clickbait?

Nějak celý článek nechápu. Na zdrojové stránce jsem napsal heslo o deseti znacích a AI by prý potřebovala 5 let. Heslo 1234 by prolomil i člověk během vteřin, tak nechápu, o čem je řeč.

Reakce na Vladislav Šimic:
Proč by to měla vůbec potřebovat? Skutečná inteligence bude vědět jak se k nim dostat bez prolamování ochran, ať už tak že je vydělá legálně, nebo přesvědčí investora (banku, firmu, stát) že má pustit chlup, nebo si je prostě vygeneruje a systém oblbne tak, že tomu bude věřit.

Plno serverů odmítá hesla s národními znaky.

Reakce na Jirka Alarzach:
Samozřejmě, že na heslo:„Třyzta třycet třy ztřybrnich ztřykaček“ bude každá AI krátká.

pokud AI útočí silou

Pokud ai testuje všechna pravděpodobná hesla, tak systém, do kterého se snaží dostat to musí zjistit a vyhodnotit jako útok. Potom by měl uživatele upozornit na e-mail.

Ach jo...

Bezpečnostní experti zjistili…

Brzy nebudou ani v bance peníze v bezpečí:(,kdy že bude umělá inteligence umět vytvořit otisk prstu k přihlašení do banky , aby si mohla přesunout peníze kam bude chtít? :):):)

chat.openai.com prověřuje hesla

Pro chat.openai.com jsem zvolil obyčejné časté heslo. A tato chytrystika mi snad za týden sdělila, ať si heslo změním. Že je známé. Prostě vlezla na nějaké mé málokdy navštěvované stránky na www a zkusila toto mé heslo, uspěla.

jednoduché heslo

To bych chtěl vidět, jak by se AI zauzlovala při odhalování hesla: „Brzopříndu,při­pravfrndu“ :-)

Možná malé řešení

dvoufázové ověřování všude kde to je možné

Mám jednoduché heslo

Mám jednoduché heslo. No a co? U služeb, na kterých nezáleží, je to jedno. A u důležitých mám MFA.