AI generated passwords

Von KI generierte Passwörter, JA oder NEIN?

Reading Time: 2 minutes

Das Generieren von Passwörtern scheint oft eine einfache Aufgabe zu sein: Man braucht ein paar Buchstaben, Zahlen und Symbole und schon hat man ein „sicheres“ Passwort. Doch die Realität ist viel komplexer, und wenn Sie sich auf ein Modell der künstlichen Intelligenz wie ChatGPT, Gemini oder Claude verlassen, um sichere Passwörter zu erstellen, begehen Sie einen großen Sicherheitsfehler. Jüngste Studien zeigen, dass LLM-Modelle (Large Language Models) nicht die unbedingt notwendige Zufälligkeit bieten, um Ihre Online-Konten zu schützen.

1. Diese von KI generierten Passwörter sind nicht wirklich zufällig

Viele Nutzer haben begonnen, Chatbot-Anwendungen zu bitten, Passwörter für ihre persönlichen Konten zu generieren, von E-Mails über soziale Netzwerke bis hin zu Banking-Plattformen. Das Problem ist, dass KI-Modelle, einschließlich ChatGPT, Google Gemini und Claude, keine völlig zufälligen Passwörter erstellen. Statt reiner Kryptografie erzeugen diese Modelle Ergebnisse, die auf wiederkehrenden Mustern in den Trainingsdaten basieren, was die Passwörter viel leichter erraten lässt, als es auf den ersten Blick scheint.

Zum Beispiel hat eine aktuelle Analyse des Cybersicherheitsunternehmens Irregular diese Systeme durch die Generierung von 50 Passwörtern getestet. Die Ergebnisse zeigten nur 23 eindeutige Passwörter, und einige wurden dutzende Male wiederholt.

2. „Komplizierte“ Passwörter, die leicht zu knacken sind

Obwohl Online-Passwortprüfer einen guten Wert für diese Passwörter anzeigen können, betonen Studien, dass scheinbares Chaos keine echte Sicherheit bedeutet. Eine von KI generierte 16-stellige Zeichenfolge mag komplex erscheinen, aber wenn sie eine repetitive Struktur aufweist, kann ein Angreifer diese Vorhersagbarkeit ausnutzen, um die Anzahl der möglichen Erratungsversuche drastisch zu reduzieren. Sicherheitsexperten warnen, dass Passwörter, die auf Mustern basieren, in viel kürzerer Zeit geknackt werden können, als man denkt.

Die Entropie der von KI generierten Passwörter, d.h. das Maß dafür, wie schwer eine Zeichenfolge zu erraten ist, wurde auf Werte geschätzt, die weit unter den empfohlenen Niveaus für echte Sicherheit liegen. Ein Beispiel zeigt, dass KI-Passwörter nur ~27 Bit Entropie aufweisen können, verglichen mit ~98 Bit oder mehr für echt zufällige Passwörter, die von führenden Passwort-Manager-Anwendungen verwendet werden.

3. Die Gefahr ist nicht nur theoretisch

Abgesehen davon, dass von KI generierte Passwörter vorhersehbar sind, können sie in öffentlichen Repositories oder im Quellcode landen (im Falle von Programmierern, die von KI generierte Passwörter in Dateien hinterlassen .env). Ähnlich können Angreifer Listen von Mustern erstellen, die in von KI-Modellen generierten Passwörtern beobachtet wurden, und diese später in automatisierten Angriffen verwenden.

Darüber hinaus, wenn Sie bereits von KI generierte Passwörter verwendet haben, empfehlen Experten einen sofortigen Wechsel, insbesondere für sensible Konten, da die Schwachstelle nicht nur theoretisch ist, sondern bereits in der aktuellen Praxis zu finden sein kann.

4. Sicherere Alternativen für die Kontosicherheit

Es gibt viel sicherere Methoden zur Passwortverwaltung:

  • Passwort-Manager: Spezialisierte Anwendungen, die wirklich zufällige Passwörter mithilfe kryptografischer Algorithmen generieren und in einem sicheren Tresor speichern.
  • Biometrische Authentifizierung und/oder Passkey: Moderne Technologien, die die Notwendigkeit traditioneller Passwörter für viele Dienste eliminieren.
  • Zwei-Faktor-Authentifizierung (2FA): Fügt eine zusätzliche Sicherheitsebene hinzu, selbst wenn das Passwort kompromittiert ist.

Anstatt ein KI-Modell zu bitten, Passwörter zu erstellen, verwenden Sie dedizierte Tools, die die strengsten Sicherheitsstandards einhalten und Ihre Konten wirklich schützen.

KI-Modelle sind nicht darauf ausgelegt, wirklich sichere Passwörter zu erstellen

In einer Ära, in der künstliche Intelligenz Teil unseres digitalen Alltags ist, kann es verlockend sein, dieselben Tools für scheinbar einfache Aufgaben wie die Generierung von Passwörtern zu verwenden. Doch die Ergebnisse sind klar: KI-Modelle sind nicht darauf ausgelegt, wirklich sichere Passwörter zu erstellen. Die mangelnde Zufälligkeit, wiederholte Muster und die Vorhersagbarkeit dieser Zeichenfolgen machen sie anfällig für Cyberangriffe.

Für echte digitale Sicherheit empfehlen Experten, sich auf dedizierte Sicherheitslösungen wie einen Passwort-Manager, die Zwei-Faktor-Authentifizierung oder Passkey-Technologien zu verlassen und nicht auf allgemeine KI.

Quelle: androidpolice.com

Post Views: 72
Tutorials
Von Alex
, , , , , , , , , , , , ,

Related Posts

Was ist ein VPN und wie funktioniert es?

Reading Time: 3 minutesIn einer digitalen Welt, in der immer mehr Aktivitäten online stattfinden, sind Datensicherheit und der Schutz der Privatsphäre zu wesentlichen Prioritäten geworden. Egal, ob du von zu Hause aus arbeitest, auf Cloud-Anwendungen zugreifst oder ein öffentliches WLAN-Netzwerk nutzt, deine Informationen … Weiterlesen

Wie viele Ressourcen verbraucht KI in Windows 11

Reading Time: 3 minutesKünstliche Intelligenz ist ein wichtiger Bestandteil der Erfahrung, die Windows bietet. Microsoft integriert ständig KI-Funktionen in Windows 11: im Betriebssystem selbst, im Edge-Browser und in verschiedenen zugehörigen Anwendungen. Viele dieser Funktionen sind nützlich und versprechen eine höhere Produktivität. Es gibt … Weiterlesen

Wie man einen bootfähigen USB-Stick erstellt Windows 11

Reading Time: 6 minutesDie Installation von Windows 11 von einem bootfähigen USB-Stick ist die schnellste und sicherste Methode im Jahr 2026. Egal, ob du das Betriebssystem neu installieren, auf einen neuen PC umsteigen oder einen Computer reparieren möchtest, der nicht mehr startet, ein … Weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert