Hvorfor er det viktig å ikke bruke personopplysninger i passord? Rask utvikling av teknologi og avanserte AI-systemer, som ChatGPT fra OpenAI, kan utnyttes av ondsinnede aktører. På bakgrunn av personlige opplysninger kan aktører analysere, bryte ned og generere passord. Ved å forstå risikoen forbundet med å inkludere slike detaljer i passord, kan vi bedre beskytte oss mot de truslene som lurer i dagens digitale verden.
Å sikre personvernet og digitale eiendeler er en topp prioritet i en stadig økende teknologidreven verden. Et viktig ledd i denne beskyttelsen er å lage sterke og sikre passord, som ikke inneholder personopplysninger eller annen identifiserbar informasjon. Eksempler på personopplysninger inkluderer blant annet navn, fødselsdato, adresse, telefonnummer og annen informasjon som kan kobles til din identitet. Det finnes flere grunner til hvorfor slike opplysninger ikke bør inkluderes i passord.
For det første kan personopplysninger være lett tilgjengelig for uvedkommende. Sosiale medier og andre åpne kildedata gjør at ondsinnede aktører enkelt kan utnytte denne informasjonen til å gjette eller knekke passord. Informasjon tilgjengelig på internett øker også risikoen for sosial manipulasjon. Svindlere utnytter tillit og kjennskap til personlig informasjon for å lure ofre til å gi fra seg sensitiv informasjon eller utføre handlinger til deres fordel. Ved å unngå bruk av personopplysninger i passord reduseres denne risikoen betydelig.
For det andre kan svake passord som inneholder personopplysninger føre til at du blir et lettere mål for hacking og identitetstyveri. Hackere bruker automatiserte verktøy og programmer for å knekke passord ved å bruke et stort antall kombinasjoner av kjente ord og tallsekvenser. Dette kalles også «brute force-angrep». Inneholder passordet ditt personopplysninger, øker sjansen for at det raskt kan knekkes av slike verktøy.
I en verden hvor teknologi og internett er allestedsnærværende, er passordsikkerhet viktigere enn noen gang. Med den økende bruken av kunstig intelligens (AI), som ChatGPT, endres sikkerhetslandskapet raskt. Videre skal vi utforske hvordan ChatGPT påvirker passordgjetting og hva det betyr for fremtiden til digital sikkerhet.
Passord forslag fra ChatGPT
I et scenario med en fiktiv person, «Jonas», har vi klart å samle inn følgende detaljer:
Jonas er født 14.05.1982 og er gift med Hanne som er født 21.06.1982. Sammen har de 2 barn, Nils født 01.07.2012 og Johanne født 19.08.2014. De bor på Kvamveien 24A. Jonas jobber som prosjektleder i byggebransjen, han elsker fotball og favorittlaget er Liverpool. Han hører på forskjellig musikk, men favorittbandet hans er Metallica.
Bildene ovenfor er bare ett av mange eksempler på hvordan AI kan brukes for å gjette seg frem til sannsynlige passord og utgjøre enda en trussel for passordsikkerhet. AI-drevne passordgjettingsverktøy vil kunne øke treffsikkerheten til ondsinnede aktører. Med dette som utgangspunkt kan en ondsinnet aktør ta ChatGPT sine forslag og lage ytterligere variasjoner av potensielle passord ved bruk av enkle verktøy.
Konklusjon og anbefalinger
Det er avgjørende å prioritere passordsikkerhet i en verden der avansert AI, som ChatGPT, potensielt utgjør trusler. Her er noen tips for å bevare og styrke sikkerheten rundt passordene dine:
- Unngå bruk av identifiserende opplysninger i passord
- Bruk lange passord, gjerne setninger
- Bruk en passord manager
- Bruk alltid multifaktor autentifisering dersom det er tilgjengelig
- Gjennomfør en årlig passordrevisjon
Har du behov for sikkerhetsrådgivning?
Vi sikrer din digitale transformasjon
