AI is echt erg behulpzaam geweest sinds het iets meer dan twee jaar geleden op de vorm van chatbots barstte. En sindsdien evolueert AI in een ongelooflijk tempo. Maar dat is niet altijd goed nieuws. Hoewel sommigen zich zorgen maken dat AI onze banen aanneemt en zelfs het menselijk ras vervangt, zou je je meer zorgen moeten maken dat het je bankrekening hackt.
Een nieuw rapport uit Meselende laat zien dat AI je pin in slechts 0,44 seconden kan kraken. Zelfs als je een echt willekeurige pincode hebt, kan deze nog steeds in een seconde worden gehackt door AI. Dat is echt eng. Omdat zoveel van onze persoonlijke informatie achter deze pinnen is verborgen. Of dat nu uw bankpas, een pin voor uw mobiele telefoonrekening of iets anders is.
Hierboven ziet u pins met hetzelfde aantal herhalen, duidelijk het gemakkelijkst te kraken zijn. Maar zelfs degenen die opeenvolgend zijn, gebaseerd op een jaar, of een groep, kunnen nog steeds worden gehackt binnen een seconde. Hoewel een echt willekeurige pin een beetje langer is.
Hier zijn de top 10 gemakkelijkste pinnen om te kraken voor AI.
Geen van deze zou je moeten verrassen, ze zijn allemaal hetzelfde getal herhaald. Hoewel interessant om te zien dat sommige cijfers langer duren om te kraken dan anderen.
Dit zou een grote wake -up call moeten zijn
Of u nu een bedrijf of een individu bent, dit zou een grote wake -up call moeten zijn. Deze pinnen die moeten voorkomen dat uw accounts worden gehackt, kunnen gemakkelijk worden gehackt door AI. En met de snelheid dat het evolueert, kan het misschien niet eens een tiende van een seconde in een paar maanden duren om een pincode te hacken.
UKU Tomikas, de CEO van Meselende zei dat “voor bedrijven die sms of pin-gebaseerde verificatiestromen gebruiken, zwakke pincodes de klantaccounts kwetsbaar kunnen maken, zelfs wanneer tweefactorauthenticatie is ingeschakeld.” Hoewel tweefactor-authenticatie helpt, houdt het misschien nog steeds geen hacker weg, als ze AI gebruiken.
Tomikas beveelt aan dat bedrijven meerlagige authenticatie implementeren. Deze omvatten methoden zoals eenmalige wachtwoorden (OTP’s), tijdgebaseerde tokens en pin fallback-mechanismen. Dit zou helpen het gebruik van voorspelbare codes te verminderen die kunnen worden gehackt, omdat er een tijdslimiet voor hen zou zijn, meestal 5 tot 10 minuten.
Wat moet je doen?
Het eerste wat u moet doen, is uw pincode een paar keer per jaar wijzigen. Het is lastig, maar het is beter dan dat je bankpas in de verkeerde handen belandt. Sommige banken staan u ook toe of dwingen u een langere pin te gebruiken dan slechts vier cijfers. Dus we raden aan om een 6-cijferige of langere pin te gebruiken. Hoe meer cijfers, hoe moeilijker het is voor AI om te kraken. Het zal AI echter niet beletten om het te doen.
U moet ook OTP’s instellen voor alle accounts. Google Authenticator gebruikt eigenlijk OTP’s, wat nodig is naast uw wachtwoord om op uw account te komen. Wat OTP’s nog sterker maakt, is dat het een willekeurige op tijd gebaseerde code is, en het is niet beperkt tot alleen getallen. Het is een alfanumerieke code.
