Duty-Free.cc
Хакеры

Используйте этот чат-бот с искусственным интеллектом для создания списка паролей

Duty News 0 30.01.2025

Одна из самых успешных форм взлома паролей происходит, когда хакеры просто угадывают часто используемые пароли. И хотя организации часто вкладывают средства в расширенные меры безопасности, они иногда упускают из виду этот базовый уровень защиты. 

Создание пользовательского словаря может помочь предотвратить использование сотрудниками паролей, которые, скорее всего, будут угаданы. Вот что нужно знать вашему бизнесу о том, что делает словарь паролей хорошим, и как инструмент ИИ, такой как ChatGPT, может помочь вам провести мозговой штурм потенциально уязвимых паролей.

Почему пользователи выбирают слабые пароли

Пользователь не выбирает намеренно слабый пароль — он просто выбирает пароль, который легко запомнить, часто используя названия компаний, даты или простые фразы.

Злоумышленники пользуются этим, запуская атаки по словарю, объединяя автоматизированные инструменты со списками слов для быстрой проверки тысяч вариантов паролей.

Что делает словарь паролей эффективным

Словарь паролей блокирует выбор пользователями известных слабых паролей. Он содержит:

  • Стандартные слабые термины, такие как «admin123» или «welcome»
  • Название вашей организации и названия продуктов
  • Термины, специфичные для вашей отрасли
  • Раскрытие паролей в результате утечки данных
  • Распространенные варианты этих слов

Использование ИИ для создания вашего словаря

Нужна помощь в создании собственного словаря? Рассмотрите возможность использования ChatGPT или аналогичных инструментов ИИ для ускорения процесса.

Вот как это сделать, включая примеры подсказок:

Узнайте слабые пароли

Попросите ИИ составить список широко используемых баз данных паролей, таких как  HaveIBeenPwned  и  DeHashed . Эти базы данных показывают, какие пароли уже известны злоумышленникам и на которые они нацелены.

Пример вопроса: Можете ли вы предоставить мне список баз данных, в которых хранятся пароли, которые, как известно, были взломаны?

Добавить специфичные для компании условия

ИИ нужны конкретные данные о вашей организации для генерации соответствующих шаблонов паролей. Вот как структурировать ваш запрос:

Пример запроса: Я хочу создать пользовательский словарь, чтобы помешать сотрудникам использовать легко угадываемые пароли. Наша компания, ACME Corporation, находится в Дувре, штат Делавэр. Наши основные продукты — приложение ACME, виджет ACME и платформа ACME. Можете ли вы создать список слабых паролей, которые могут использовать наши сотрудники?

ИИ будет анализировать различные категории, включая:

  • Название компании и варианты, включая распространенные опечатки и сокращения, которые могут использовать ваши сотрудники. Если ваша компания — «Acme Business Solutions», включите «ABS», «acmebiz» и похожие варианты.  
  • Названия продуктов, включая внутренние кодовые названия и версии разработки, которые могут быть известны сотрудникам. Не забудьте включить как текущие, так и снятые с производства продукты.
  • Местоположение офисов, включая названия улиц и городов, названия зданий и даже местные достопримечательности, на которые могут ссылаться сотрудники.
  • Внутренние названия проектов, как текущие, так и исторические, поскольку сотрудники часто используют их в паролях, поскольку они легко запоминаются и кажутся уникальными.
  • Отраслевые термины, включая технический жаргон, инструменты и системы, характерные для вашей области. Включайте как полные термины, так и общепринятые сокращения.
  • Внутренние аббревиатуры, используемые в коммуникациях компании, названиях проектов или обозначениях отделов. Они кажутся пользователям безопасными, но часто предсказуемы.

Генерация вариантов пароля

После добавления специфичных для компании терминов попросите ИИ сгенерировать предсказуемые вариации, которые могут создать пользователи. Вот как получить комплексные результаты:

Пример подсказки: «Используя эти условия компании [перечислите свои условия], пожалуйста, сгенерируйте все распространенные варианты, которые соответствуют основным требованиям к паролям. Включите числовые шаблоны, специальные символы, заглавные буквы и комбинации».

ИИ будет генерировать такие вариации, как:

  • Цифры в конце: ИИ покажет, как пользователи могут добавить свой год рождения или номер отдела. Пример вывода ИИ: “marketing22, Marketing2024, MKTG2023!”
  • Специальные замены символов: ИИ заменит буквы похожими символами. Пример вывода ИИ: “M@rket!ng, $ales_team, Hr_D3pt”
  • Шаблоны заглавных букв: ИИ покажет общие варианты заглавных букв. Пример вывода ИИ: “MarketingTeam, MKTG_dept, SalesHQ”
  • Комбинации слов: ИИ будет комбинировать термины предсказуемым образом. Пример вывода ИИ: “MarketingSouth, TeamNY22, SalesPro”

Управление словарем паролей

Как и другие аспекты кибербезопасности, управление словарем паролей — это не разовое мероприятие; это должен быть непрерывный процесс. Обновляйте свой словарь, добавляя новые термины компании всякий раз, когда вы запускаете продукты или начинаете проекты.

Проверьте свои журналы на предмет неудачных попыток ввода пароля, чтобы определить шаблоны, которые пытаются ввести пользователи. И убедитесь, что вы просматриваете свой словарь ежеквартально, чтобы удалить устаревшие термины и добавить новые варианты.

Дополнительная защита паролем

Словари паролей могут повысить вашу безопасность, но не могут в одиночку защитить вашу организацию. Чтобы снизить уязвимости вашей организации, используйте словари паролей вместе с другими мерами безопасности , включая: 

  • Защита от взлома в режиме реального времени: отслеживайте украденные пароли, постоянно проверяя текущие пароли по новым базам данных об утечках.
  • Многофакторная аутентификация: Требуйте двухфакторную аутентификацию для всех учетных записей, особенно тех, которые имеют административный доступ.
  • Осведомленность о безопасности: обучайте пользователей безопасности паролей, объясняя, почему некоторые пароли отклоняются.