Umelá inteligencia a bezpečnosť hesla: AI ti teraz môže ukradnúť heslá

Umelá inteligencia (AI) sa rýchlo stáva súčasťou nášho každodenného života. Či už sú to AI chatboty, alebo v iných oblastiach, napríklad umelá inteligencia v domácnosti, alebo umelá inteligencia a programovanie, prípadne technológie, zdravotná starostlivosť a financie. AI má potenciál priniesť mnoho pozitívnych vecí pre spoločnosť, ale má aj potenciál predstavovať hrozbu pre naše súkromie a bezpečnosť na internete. Kedy si si naposledy menil heslo? Po prečítaní tohto článku to možno budeš chcieť urobiť okamžite.

Jedným z potenciálnych rizík AI je, že môže byť použitá na ukradnutie hesiel. Hackeri môžu použiť AI na trénovanie modelov, ktoré sú schopné predpovedať heslá na základe informácií, ktoré sú o nás dostupné online. Tieto informácie môžu zahŕňať naše mená, dátumy narodenia, adresy a dokonca aj naše koníčky.

Výskumníci z Cornellovej univerzity objavili aj nový spôsob, ako môžu nástroje umelej inteligencie kradnúť tvoje údaje – stláčanie klávesov. V novej výskumnej práci sa podrobne opisuje útok riadený umelou inteligenciou, ktorý dokáže ukradnúť heslá s presnosťou až 95 % tým, že počúva, čo píšeš na klávesnici.

Už po niekoľkých stlačeniach klávesov začala umelá inteligencia zužovať možné kombinácie. Kým dokončíš zadávanie celého silného hesla, je veľká pravdepodobnosť, že ho umelá inteligencia už uhádla. Trochu znepokojujúce, však? Všetci vieme, že opakované používanie rovnakých hesiel na rôznych stránkach je zlý nápad, ale teraz môžu byť aj tvoje najbezpečnejšie heslá zraniteľné voči tejto novej hrozbe.

Výskumníci prišli k tomuto záveru tak, že vycvičili model umelej inteligencie na základe zvuku stlačených klávesov a nasadili ho na blízkom telefóne. Integrovaný mikrofón počúval stlačenia klávesov na počítači MacBook Pro a dokázal ich reprodukovať s presnosťou 95 %, čo je najvyššia presnosť, akú výskumníci zaznamenali bez použitia veľkého jazykového modelu.

Tím testoval presnosť aj počas hovoru cez aplikáciu Zoom, v ktorej boli stlačené klávesy zaznamenané pomocou mikrofónu notebooku počas stretnutia. V tomto teste bola umelá inteligencia pri reprodukcii stlačených klávesov presná na 93 %. V programe Skype bol model presný na 91,7 %.

Predtým, ako vyhodíš svoju hlasnú mechanickú klávesnicu, stojí za zmienku, že hlasitosť klávesnice mala s presnosťou útoku len málo spoločného. Namiesto toho bol model umelej inteligencie vycvičený na základe priebehu, intenzity a času jednotlivých stlačení klávesov, aby ich identifikoval. Môžeš napríklad stlačiť jeden kláves o zlomok sekundy neskôr ako ostatné kvôli tvojmu štýlu písania a to model AI zohľadňuje.

Výskumníci na útok použili CoAtNet, čo je klasifikátor obrazu AI, a model vycvičili na 36 stlačeniach klávesov na počítači MacBook Pro, z ktorých každé bolo stlačené 25-krát. Existuje niekoľko spôsobov, ako tento druh útoku obísť. Čo ti však nepomôže, je nová klávesnica. Aj tie najlepšie klávesnice sa môžu stať obeťou útoku vďaka jeho spôsobu, takže tichšie klávesnice nič nezmenia.

4 časté následky narušenia bezpečnosti

Čo sa stane, keď je firemné heslo hacknuté? Po kompromitácii hesla je spoločnosť otvorená škodlivým aktivitám, ktoré ohrozujú jeho celkovú kybernetickú bezpečnosť. Škody môžu zahŕňať všetko od finančných strát až po krádež obchodného tajomstva.

Tu je niekoľko typických udalostí po narušení firemného hesla:

1. Hacknuté heslá môžu viesť ku krádeži údajov

Strata údajov je zničujúcim dôsledkom narušenia bezpečnosti. Finančné záznamy, obchodné tajomstvá a vývoj produktov môžu byť ohrozené, pretože nástroj umelej inteligencie prišiel na správne heslo, ktoré umožní prístup k firemným údajom nesprávnej osobe.

2. Hacknuté heslá môžu spôsobiť narušenie podnikania

Keď dôjde k narušeniu, jedným z najzávažnejších dôsledkov môže byť úplné narušenie podnikania. Napríklad narušenie údajov v apríli 2023 spôsobilo úplné prerušenie služieb spoločnosti Western Digital, ktorá sa zaoberá digitálnymi úložiskami.

Náklady spojené s narušením podnikania sa môžu pohybovať od tisícov až po milióny dolárov denne, v závislosti od veľkosti organizácie. A keď sa hrozba sieťovej bezpečnosti podarí, môže trvať niekoľko týždňov, kým sa z útoku zotaví, čo spôsobuje problémy, ako je strata dôvery na trhu a krádež firemných prostriedkov.

3. Hacknuté heslá môžu viesť ku krádeži financií

Finančný dopad narušenia bezpečnosti závisí od typu kybernetického útoku. Postihnutý podnik môže prísť o príjmy z dôvodu zastavenia prevádzky, odcudzenia finančných prostriedkov alebo pokút od regulačných orgánov.

Keď sa k tomu pripočítajú náklady na administratívne vylepšenia, ako je oprava bezpečnostnej infraštruktúry alebo zavedenie nových postupov, podnik môže čeliť zdrvujúcim finančným následkom.

Náklady na porušenie ochrany údajov môžu byť zničujúce. Podľa správy spoločnosti IBM z roku 2022 sú priemerné náklady na incident súvisiaci s počítačovou kriminalitou 8 miliónov USD.

4. Hacknuté heslá môžu viesť k právnej zodpovednosti

Popri regulačných pokutách hrozia podniku, ktorý utrpí únik údajov, aj právne dôsledky. Existujú štátne a federálne normy, ktoré pomáhajú minimalizovať vplyv kybernetického útoku a vyžadujú úplný audit podnikových záznamov, praktík a postupov, aby sa zabezpečilo, že podnik bol v čase narušenia plne v súlade so všetkými pravidlami a predpismi.

Tipy na ochranu hesiel a súkromia online pred hrozbami hackerov AI

Ak sa chceš chrániť pred systémami umelej inteligencie, ktoré môžu hacknúť tvoje heslá len počúvaním stlačených klávesov, tu je niekoľko tipov:

• Nezadávaj heslo využitím funkcií, ako sú Windows Hello a Touch ID.
• Používaj Password Manager (správcu hesiel).
• Používaj VPN (Čo je VPN? Je to virtuálna privátna sieť, viac nižšie).

Správca hesiel vytvára a pamätá si komplexné a jedinečné heslá pre všetky tvoje kontá. Namiesto opakovaného používania niekoľkých rovnakých hesiel budeš mať pre každú službu iné silné heslo.

Správca hesiel (password manager) – odporúčané aplikácie:

Väčšinu z nasledujúcich aplikácií je možné použiť ako správca hesiel v pc (desktop, Wndows, mac) alebo v mobiloch (Android alebo Apple). Základného správcu hesiel nájdeš aj v Chrome, Firefox alebo Google aplikáciách.

1password

Bezplatná služba 1password je k dispozícii v obmedzenej bezplatnej verzii.

Cena platenej služby 1password začína na 7,99 USD mesačne pre individuálnych používateľov; štartovací balíček pre tím stojí 19,95 USD mesačne s licenciami až pre 10 používateľov. Tímová úroveň poskytuje možnosti pre toľko jedinečných, náhodných hesiel, koľko vaša firma potrebuje, spolu so službami správy hesiel, aby ste mali vo všetkom poriadok. Pre väčšie prispôsobenie ponúka 1password službu na podnikovej úrovni (cenové možnosti sú k dispozícii na vyžiadanie), ktorá poskytuje ďalšie úrovne zabezpečenia, ako sú vlastné roly a úrovne prístupu, denné záznamy o činnosti a správy o používaní, ktoré pomáhajú zdokonaliť tvoje úsilie o podnikové zabezpečenie.

Dashlane

Dashlane umožňuje používateľom vytvárať úplne náhodné heslá na požiadanie, aby ti poskytol nepretržitú bezpečnosť (a istotu, že tvoje dôležité firemné údaje sú v bezpečí).

Jedným z kľúčových rozlišovacích prvkov, ktoré Dashlane ponúka, je virtuálna privátna sieť (VPN), ktorá je doplnená o ďalšie bezpečnostné funkcie. Vďaka sieti VPN a službe monitorovania temného webu poskytuje Dashlane robustnú funkcionalitu akejkoľvek firme, od jednočlenných prevádzok až po veľké podniky.

Ceny Dashlane: V prípade štartovacieho účtu môžeš získať 10 licencií za 20 USD mesačne – 2 USD na používateľa. Táto úroveň služieb však neposkytuje VPN, služby jednotného prihlásenia ani podporu na požiadanie. Firemný účet so všetkými funkciami a vlastnosťami, ktoré Dashboard ponúka, stojí 8 USD mesačne na používateľa.

ESET Password Manager

ESET Password Manager je súčasťou balíka ESET Smart Security Premium, ktorý stojí 139,99 USD ročne pre jedno zariadenie, 199,99 USD ročne pre tri zariadenia alebo 299,99 USD ročne pre päť zariadení.

ESET Password Manager je nástroj na správu hesiel, ktorý ti pomáha ukladať, spravovať a chrániť tvoje heslá. Ponúka množstvo funkcií:

• Bezpečné ukladanie hesiel: ESET Password Manager ukladá tvoje heslá v šifrovanom formáte, takže sú chránené pred neoprávneným prístupom.
• Generovanie hesiel: ESET Password Manager dokáže generovať silné a jedinečné heslá pre všetky tvoje kontá.
• Automatické vypĺňanie: ESET Password Manager dokáže automaticky vyplniť tvoje heslá za teba pri prihlasovaní na webové stránky a do aplikácií.
• Podpora viacerých zariadení: ESET Password Manager je možné používať na viacerých zariadeniach, takže k svojim heslám máš prístup odkiaľkoľvek.

RoboForm

RoboForm ponúka robustnú bezplatnú službu, ktorá poskytuje neobmedzené ukladanie hesiel, cloudové úložisko pre poznámky, zdieľanie prihlasovacích údajov a podporu viacerých platforiem. Obsahuje aj generátor hesiel, dvojfaktorové overovanie a mobilnú aplikáciu.

Platené úrovne služby RoboForm: Kým bezplatná služba ponúka primerané množstvo funkcií, jej platená služba umožňuje synchronizovať informácie vo viacerých zariadeniach a aplikáciách. Cena platenej služby RoboForm sa začína na 23,88 USD ročne pre individuálneho používateľa, 47,75 USD ročne pre rodinný plán, ktorý podporuje až päť používateľov a podnikovú úroveň, ktorá sa pohybuje od 29,99 USD do 39,99 USD ročne na individuálneho používateľa.

NordPass

Bezplatná verzia NordPass umožňuje používateľom vytvárať a spravovať heslá, údaje o kreditnej karte a viacfaktorovú autentifikáciu.

Platené verzie NordPass: Prémiové úrovne ponúkajú ďalšie funkcie, ako je synchronizácia informácií medzi zariadeniami, identifikácia dôveryhodných kontaktov a udeľovanie prístupu k zabezpečeným súborom známym používateľom. Dobrou správou je, že Nord ponúka rozumné cenové štruktúry s pravidelnými zľavami (najmä pre prvých používateľov). Jej platená služba pre individuálne účty stojí 72 USD na dva roky, ale k dispozícii je aj zľavnená sadzba 35,76 USD (1,49 USD mesačne) na prvé dva roky. K dispozícii sú aj rodinné plány s podporou až šiestich používateľov.

Keeper

Individuálne ceny Keeper: Keeper poskytuje jednotlivým používateľom za 35 USD ročne mobilnú aplikáciu a rozšírenie prehliadača, ktoré zjednodušujú zabezpečenie hesiel a zároveň synchronizujú údaje v toľkých zariadeniach, koľko je potrebné. K dispozícii je aj rodinný plán za 75 USD účtovaný ročne.

Cenník Keeper pre firmy: Keeper Business Starter stojí 2 doláre na používateľa mesačne, pričom minimálny počet používateľov je päť. Heslá môžeš bezpečne zdieľať s členmi tímu alebo dôveryhodnými kolegami, takže sa nemusíš obávať, že hackeri zachytia textovú správu alebo e-mail. Azda najlepšie zo všetkého je, že Keeper dešifruje informácie v tvojom zariadení, takže sa nikdy neukladajú na vzdialený server. Tvoje informácie zostávajú u teba a nikdy sa s nikým nezdieľajú. Po opustení služby sa všetky dešifrovacie údaje vymažú.

Služba Keeper má aj úrovne Business a Enterprise s ďalšími funkciami:

• Zapni dvojfaktorovú autentifikáciu

Dvojfaktorové overovanie pridáva tvojim účtom ďalšiu úroveň zabezpečenia. Po zadaní hesla zadáš kód zaslaný do telefónu prostredníctvom textovej správy, aplikácie alebo kľúčenky. Povoľ dvojfaktorové overovanie na každom účte, ktorý ho ponúka, napríklad e-mail, sociálne médiá, bankovníctvo a ďalšie. Pomôže to zabrániť hackerom v prístupe k tvojim účtom, aj keď majú tvoje heslo.

• Používaj virtuálnu súkromnú sieť

Sieť VPN šifruje všetky údaje odosielané do tvojich zariadení a z nich. Skrýva tvoju online aktivitu a polohu, vďaka čomu je pre hackerov oveľa ťažšie zistiť, na aké účty pristupuješ alebo zachytiť stlačené klávesy.

Odporúčané VPN aplikácie

VPN – čo to je? VPN je virtuálna privátna sieť (virtual private network), ktorá vytvára bezpečné a zašifrované pripojenie na menej zabezpečených sieťach. Umožňuje skryť tvoju aktivitu na internete a IP adresu.

NordVPN

Ocenenie za celkovo najlepšiu VPN získala spoločnosť NordVPN, ktorá stojí len 2,39 GBP mesačne a poskytuje 30-dňovú záruku vrátenia peňazí. Má skvelú rovnováhu medzi najlepším zabezpečením vo svojej triede a cenou, takže ak chceš chrániť svoje súkromie pred všetkým ostatným, potom je NordVPN bezkonkurenčne najlepšou možnosťou. Aj výkon je špičkový a môže sa pochváliť obrovským počtom serverov nachádzajúcich sa takmer v každej krajine, ktorú by si potreboval.

Surfshark

Surfshark získal označenie najvýhodnejšej VPN a v akciovej ponuke ju môžeš mať už za 1,83 GBP mesačne a má 30-dňovú záruku vrátenia peňazí. Jej zabezpečenie je tiež na špičkovej úrovni vďaka 256-bitovému šifrovaniu AES, auditovanej politike nezaznamenávania a automatickému vypínaču. Výkon je tiež pôsobivý.

ExpressVPN

Ak hľadáš skvelú všestrannú možnosť, ktorá sa veľmi ľahko používa, potom je táto VPN pre teba. ExpressVPN má všetky funkcie, ktoré by ste od prémiovej VPN mohli chcieť: špičkové zabezpečenie, rýchle a stabilné pripojenie a je to skvelá možnosť na streamovanie.

Private Internet ACCESS

Private Internet Access (PIA) je VPN služba, ktorá poskytuje svojim používateľom súkromie a bezpečnosť na internete. PIA ponúka širokú škálu funkcií a služieb. PIA používa šifrovanie AES-256-GCM, ktoré je považované za najbezpečnejšie šifrovanie na trhu. Kill switch automaticky preruší tvoje internetové pripojenie, ak dôjde k prerušeniu pripojenia k VPN. DNS leak protection zabraňuje úniku tvojich DNS požiadaviek, ktoré by mohli odhaliť tvoju skutočnú IP adresu. PIA podporuje P2P súborové zdieľanie, takže môžeš sťahovať súbory torrent bez obáv o svoje súkromie. Je k dispozícii na širokej škále platforiem, vrátane Windows, macOS, Linux, iOS a Android.

Okrem týchto základných funkcií ponúka PIA aj niekoľko ďalších pokročilých funkcií. Split tunneling umožňuje používateľom presmerovať určité typy prevádzky cez VPN a inú prevádzku cez ich normálne internetové pripojenie. Port forwarding umožňuje používateľom prístup k svojim domácim zariadeniam z internetu. Ad blocker blokuje reklamy a iné nežiaduce obsahy. WebRTC leak protection zabraňuje úniku tvojej IP adresy prostredníctvom WebRTC.

Cena PIA sa pohybuje od 1,98 do 11,95 USD/mesiac, ale cena závisí od toho, ako dlho chceš službu využívať. Ak sa nechceš zaviazať k ročnému predplatnému, môžeš si vybrať mesačný plán za 3,33 USD/mesiac. Najvýhodnejší by bol plán 3 roky + 3 mesiace za 1,98 USD/mesiac.

CyberGhost

CyberGhost bol vytvorený s ohľadom na rýchlosť a poskytuje neobmedzenú šírku pásma.

Môžeš si nastaviť polohu na ľubovoľné miesto, pričom udržíš svoju adresu skrytú. Vyber si z viac ako 100 lokalít v 100 krajinách. Poskytuje aj ochranu pred verejným Wi-Fi. Poskytuje komplexnú ochranu online, vďaka 256-bitovému šifrovaniu AES a viacerým protokolom plus rozdelenému tunelovaniu a prepínaču kill switch vieš, že tvoje pripojenie na internet je úplne chránené.

Všetky tvoje údaje sú šifrované, okrem 256-bitového šifrovania AES a viacerých možností ochrany pred únikom informácií zahŕňa aj ďalšie bezpečnostné funkcie.

Cena sa pohybuje od 2.11€ za mesiac, čiže 56.97 € na prvé dva roky. Ponúkajú aj 6-mesačnú viazanosť za 6.99 € mesačne a VPN služby na jeden mesiac, kde je cena 11.99 €.  Okrem jednomesačného odberu máš pri ostatných dvoch možnostiach aj 45 dňovú garanciu vrátenia peňazí v prípade, ak so službou nebudeš spokojný.

Dávaj si pozor na to, aké osobné informácie zdieľaš

Čím viac informácií je o tebe dostupných online, tým ľahšie môžu hackeri a systémy umelej inteligencie uhádnuť alebo ukradnúť tvoje heslá. Buď opatrný pri zdieľaní údajov, ako je dátum narodenia, rodné mesto, mená domácich miláčikov a ďalšie osobné fakty na sociálnych sieťach a inde. Verejne zverejňuj len tie informácie, s ktorými by si súhlasil, aby k nim mal ktokoľvek prístup.

Prijatím týchto krokov sa staneš oveľa menej atraktívnym cieľom pre hackerské nástroje umelej inteligencie, ktoré sa snažia získať heslá. Aj keď je táto technológia znepokojujúca, pomocou niektorých zlepšených bezpečnostných postupov môžeš pomôcť zabezpečiť, aby tvoje účty a údaje zostali pred týmito novými hrozbami v bezpečí.

Bezpečnosť je dôležitá aj u nás

V msg life Slovakia sa pravidelne sa zúčastňujeme napríklad na Hackerfeste,  pričom získané skúseností využívajú naši kolegovia pri chránení svojich dát. Ak si napríklad Java programátor alebo IT tester s nemčinou, pozri si naše benefity pre zamestnancov a reaguj na najnovšie pracovné ponuky.