Därför ska du aldrig låta AI skapa dina lösenord

Enligt cybersäkerhetsföretaget Irregular skapar stora AI-modeller lösenord som ser säkra ut, men som i själva verket följer tydliga mönster. Det rapporterar Sky News.

AI-lösenord upprepas – gång på gång

I en studie lät Irregular flera chattbotar skapa lösenord, däribland ChatGPT, Claude och Gemini. Resultatet var tydligt: variationen var betydligt mindre än väntat.

När företaget bad Anthropics Claude att ta fram 50 lösenord visade det sig att bara 23 var unika, enligt Sky News. Ett och samma lösenord – ”K9#mPx$vL2nQ8wR” – dök upp tio gånger.

Andra lösenord innehöll identiska delar eller byggde på exakt samma struktur.

Läs också: Nvidia passerade 4 000 miljarder dollar

Det är problematiskt. För även om ett lösenordstest kan ge grönt ljus, kan mönstren göra det lättare för en angripare att gissa rätt, varnar Android Police. 

Mönstren avslöjar svagheten

Vid egna tester med uppmaningen ”Generate me a strong password” skapade Googles Gemini återkommande lösenord med tre engelska substantiv följt av siffror. Ord som ”Solar”, ”Thunder”, ”Panda” och ”Jacket” dök upp flera gånger.

Sifferkombinationerna varierade – men strukturen var densamma.

I teorin är tre slumpmässiga ord plus siffror en stark metod. Den är dessutom lättare att minnas än en helt slumpad teckensträng. Problemet är att en språkmodell är byggd för att känna igen och återskapa mönster – inte för att skapa verklig slump.

Läs också: Apple vill köpa F1-rättigheterna

Om någon samlar flera AI-genererade lösenord kan de snabbt börja se återkommande strukturer och begränsa antalet möjliga kombinationer.

AI kan förklara – men inte ersätta slumpen

När ChatGPT ombads skapa ett ”strong random password” levererade den en 20 tecken lång kombination av bokstäver, siffror och symboler. Den föreslog även alternativa metoder för att skapa säkra lösenord – och just där ligger styrkan.

AI är bra på att beskriva hur man bör göra.

Men när den själv ska skapa något som måste vara genuint slumpmässigt faller den tillbaka på sannolikhet och mönster. Det är en grundläggande begränsning i hur stora språkmodeller fungerar.

Läs också: Samsung fortsätter med galna priser

Ett enkelt test visar det tydligt: be en chattbot skapa ett ”slumpmässigt nummer”. I upprepade försök gav Gemini siffran 42 gång på gång.

Det är inte slump. Det är sannolikhet.

Så skapar du starkare lösenord själv

Ett beprövat knep är att använda fyra slumpmässiga ord. Viktigt är att orden verkligen väljs utan medveten tanke – exempelvis genom att peka på ord i en bok utan att titta, eller använda något du ser omkring dig.

Undvik att själv ”hitta på” orden. Hjärnan är dålig på att vara slumpmässig.

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns

Ett annat alternativ är att använda en betrodd lösenordshanterare som genererar och lagrar komplexa lösenord åt dig. Men även då bör du kombinera med ytterligare skydd.

Lösenord räcker inte längre

Oavsett hur starkt ett lösenord är finns en större sårbarhet: lösenord läcker. Vi återanvänder dem. Databaser hackas.

Därför rekommenderas tvåfaktorsautentisering, som skyddar kontot även om lösenordet avslöjas. Ännu säkrare är så kallade passkeys, som ersätter lösenord helt och minskar risken för nätfiske.

Slutsatsen är enkel: använd gärna AI för att förstå hur säkerhet fungerar – men låt den inte skapa något som måste vara genuint slumpmässigt.

Läs också: Samsung Galaxy Z Fold7: Tunnare, starkare och snabbare

När det gäller lösenord är förutsägbarhet din största fiende.