Jangan biarkan chatbot AI mengambil kata sandi Anda

Boris Zhitkov/Moment/Getty ImagesIkuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google. Poin utama dari ZDNET adalah chatbot AI bukanlah alat keamanan yang dapat diandalkan. Kata sandi yang dibuat oleh AI mungkin dapat diprediksi dan mudah diretas. Gunakan pembuat kata sandi tepercaya untuk mendapatkan kata sandi yang lebih kuat dan unik. Hal terakhir yang Anda inginkan adalah kata sandi Anda dapat diprediksi. Semoga sebagian besar dari kita tidak lagi menggunakan frasa dan rangkaian karakter yang dulunya umum, seperti QWERTY atau Kata Sandi1. Banyak layanan online sekarang mengharuskan pengguna untuk menggunakan kombinasi huruf, angka, dan simbol yang rumit, dan bahkan mungkin memeriksa pelanggaran data dan dump data untuk memastikan Anda tidak menggunakan kembali kata sandi yang sama di beberapa layanan. Membuat kombinasi ini bisa menjadi proses yang menjengkelkan dan memakan waktu, dan sepertinya meminta chatbot dan model AI populer seperti Claude, ChatGPT, dan Gemini untuk membuatkannya untuk Anda adalah alternatif yang masuk akal dan aman — namun penelitian baru mengenai ‘keacakan’ sebenarnya dari jawaban mereka membuat hal ini dipertanyakan. Kata sandi yang disarankan AI bisa masuk ke dalam pola Menurut penelitian yang dilakukan awal tahun ini oleh Irregular, chatbot AI populer seperti Claude, ChatGPT, dan Gemini cenderung menghasilkan kata sandi yang tidak benar-benar acak. Juga: Apakah kode QR itu jebakan? Cara mengenali penipuan sebelum terlambatSetelah menguji model ini dengan 50 permintaan pembuatan kata sandi, para peneliti menemukan “pola nyata” yang menunjukkan bahwa kata sandi tidak sesuai dengan definisi kredensial yang benar-benar acak dan aman. Misalnya, ketika menguji Claude, para peneliti menemukan bahwa setiap kata sandi dimulai dengan huruf dan biasanya diikuti dengan angka 7. Huruf dan angka yang sama sering digunakan dalam setiap permintaan, tidak ada karakter yang diulang (karena ini bertentangan dengan format output pilihan AI), dan beberapa huruf dalam alfabet, serta simbol, tidak pernah muncul sama sekali. Secara total, tim mengatakan bahwa, dalam kasus ini saja, hanya 30 kata sandi ‘unik’ yang dihasilkan dari 50 permintaan. Salah satu kata sandi, G7$kL9#mQ2&xP4!w, cukup sering diulang sehingga ada kemungkinan 36% untuk kata sandi tersebut muncul di kumpulan data. Penting untuk dicatat bahwa perintah “tolong buat kata sandi” digunakan dalam penelitian dan menyempurnakan perintah tersebut dapat memberikan hasil yang lebih baik. Namun, rata-rata pengguna chatbot AI mungkin tidak akan memberikan perintah canggih untuk tugas-tugas ini, terutama mengingat tersedianya opsi yang lebih baik, seperti pengelola kata sandi dan kunci sandi. Mengapa ‘tampak acak’ dan ‘acak’ tidak sama “G7$kL9#mQ2&xP4!w” — ini terlihat aman, bukan? Namun data dari tes tersebut menceritakan cerita yang berbeda. Hal-hal yang ‘terlihat’ aman dan ‘ternyata’ aman sangatlah berbeda. Pembuat kata sandi yang kuat mengandalkan generator nomor pseudorandom (CSPRNGs) yang aman secara kriptografis, algoritma yang menghasilkan angka dan huruf yang tidak dapat diprediksi dan jauh dari pola atau prediktabilitas apa pun. Juga: Saya membuang kata sandi untuk kunci sandi karena satu alasan – dan itu bukan seperti yang Anda pikirkan. Seperti dicatat oleh Malwarebytes, penyerang dunia maya saat ini sering melakukan serangan kamus: upaya peretasan otomatis berdasarkan daftar kata sandi yang umum digunakan. Tidak perlu banyak menambahkan beberapa ribu kombinasi yang dihasilkan AI, yang akan semakin mengurangi keamanannya. Prediktabilitas dan probabilitas adalah masalahnya. Secara desain, AI dimaksudkan untuk menemukan pola, memprediksi langkah selanjutnya dalam tugas, dan menggunakan logika. Bot ini sering kali melakukan kesalahan, dan meskipun mereka memberi tahu Anda bahwa kata sandinya kuat dan unik, kita tidak boleh mempertaruhkan keamanan akun kita pada klaim AI. Apa yang sebenarnya menghasilkan kata sandi yang kuat dan acak Saya sarankan menggunakan pengelola kata sandi untuk menangani kerumitan dalam menghasilkan kredensial yang kuat dan kompleks untuk akun online Anda. Jika Anda memilih layanan yang tepat, Anda tidak perlu khawatir mengingat banyak huruf, angka, dan simbol — kata sandi Anda disimpan dengan aman, dan Anda bahkan mungkin hanya memerlukan sidik jari atau satu kata sandi untuk mengakses brankas Anda. Selain itu: Microsoft menerapkan strategi keamanan Windows baru yang didukung AI. Paling tidak, gunakan pembuat kata sandi yang memungkinkan Anda menghasilkan rangkaian karakter yang panjang dan menyertakan huruf kecil dan besar, angka, dan simbol. Sebaiknya, AI juga memiliki pengukur yang menunjukkan kekuatan kata sandi yang dihasilkan. Kita harus ingat bahwa AI didasarkan pada model bahasa besar yang dilatih untuk mengenali dan mengadopsi pola. Solusi tersebut bukanlah solusi keamanan yang berdiri sendiri dan mudah digunakan, dan tidak dapat dipercaya untuk selalu memberikan hasil yang benar. Ini termasuk kata sandi yang dianggap acak.


Diterbitkan : 2026-07-14 12:12:00

sumber : www.zdnet.com