Följ oss här

Säkerhet

Experter varnar för ny lösenordstrend – många gör samma misstag

Allt fler ber AI-tjänster som ChatGPT och Google Gemini att skapa säkra lösenord. Men enligt säkerhetsforskare är det en riskfylld genväg. De AI-genererade koderna följer mönster – och kan därför vara betydligt enklare att knäcka än många tror.

Publicerad

6 minuter sedan

d.

Computer

Who is Danny / Shutterstock

AI väljer det som är “troligt” – inte slumpmässigt

Att hitta på starka lösenord är svårt. Därför har vissa användare börjat ta hjälp av chattbotar som kan generera komplexa teckensträngar.

Men enligt säkerhetsforskare bygger AI-modeller sina svar på sannolikhet. Precis som när de skriver text eller skapar bilder utgår de från tidigare data och räknar ut vad som är mest sannolikt – i det här fallet ett lösenord som ser säkert ut, skriver teksajten PC Welt

Problemet? Det är inte samma sak som att vara slumpmässigt.

Återkommande mönster avslöjar svagheter

I tester som forskarna genomfört upptäcktes tydliga mönster i de AI-skapade lösenorden. Trots att de såg komplexa ut vid första anblicken fanns flera återkommande drag:

Läs också: Nvidia passerade 4 000 miljarder dollar

  • Alla lösenord började med en bokstav, oftast en versal. Särskilt ofta förekom bokstaven G.
  • Tecknen L, 9, m, 2, $, och # dök upp i samtliga lösenord, medan vissa bokstäver aldrig användes.
  • Inga lösenord innehöll dubbla tecken – något som förr eller senare borde uppstå vid verklig slump.
  • Av 50 genererade lösenord var bara 30 unika.
  • Det vanligaste lösenordet – G7$kL9#mQ2&xP4!w – skapades hela 18 gånger.

Enligt forskarna visar detta att AI-verktygen inte lyckas skapa verkligt slumpmässiga kombinationer. Samma brister upptäcktes oavsett om det gällde ChatGPT, Gemini eller Claude.

Riskerar att falla vid enkla attacker

Konsekvensen är allvarlig. Lösenorden skulle enligt forskarna inte ens stå emot enklare brute-force-attacker, där angripare testar olika kombinationer systematiskt.

Dessutom har liknande mönster redan hittats i öppen källkod på utvecklarplattformar som GitHub, uppger forskarna. Det tyder på att AI-genererade lösenord faktiskt används i skarpa miljöer.

För hackare innebär det en möjlighet att effektivisera attacker genom att anpassa sina metoder efter AI:ns förutsägbara struktur.

Läs också: Apple vill köpa F1-rättigheterna

Varning även från AI-tjänsterna själva

Riskerna gäller inte bara utvecklare utan även vanliga användare som ber en chattbot om hjälp med sina konton.

Enligt forskarna innebär det också en integritetsrisk – lösenorden skickas till och behandlas via externa servrar. Vissa AI-tjänster, däribland Gemini, visar numera varningar om att AI-skapade lösenord inte bör användas.

Experterna uppmanar därför användare att inte överskatta AI:ns säkerhetsförmåga.

Så skapar du säkra lösenord

Vill du ha ett starkt lösenord är rådet tydligt: använd en riktig, slumpbaserad lösenordsgenerator.

Läs också: Samsung fortsätter med galna priser

De flesta moderna lösenordshanterare har inbyggda verktyg som skapar helt slumpmässiga kombinationer – utan förutsägbara mönster. Det minskar risken att ditt konto blir nästa mål.

Slutsatsen är enkel: AI kan skriva texter och svara på frågor – men när det gäller digital säkerhet krävs verktyg som är byggda för just det.

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns

Liknande artiklar:

Jag är skribent på Media Group Denmark och skriver för de svenska plattformarna Dagens.se och Teksajten.se. Under de senaste åren på MGDK har jag fokuserat på nyheter, teknik och samhälle, med ett tydligt mål att göra komplexa ämnen begripliga för alla. Jag har varit aktiv online sedan 1995 och är fortfarande fascinerad av den ständigt föränderliga digitala världen – från ny teknik och politik till samhällsförändringar och nya sätt att berätta historier – Muck Rack

Annons