Zergatik ez zenuke adimen artifiziala erabili behar pasahitzak sortzeko?

ChatGPT-k eta beste IA batzuek sortutako pasahitzek aurreikus daitezkeen ereduak erakusten dituzte.
ChatGPT-k pasahitz berdinak iradoki diezazkieke hainbat erabiltzaileri eta sartutako datuak gordetzen ditu.
Adituek pasahitz sortzaile eta kudeatzaile profesionalak erabiltzea gomendatzen dute.
AI plataformetan datu sentikorrak ez sartzea funtsezkoa da zure segurtasun digitalerako.

Zergatik ez erabili chatgpt pasahitzak sortzeko?

Azken urteotan, adimen artifiziala etxeko eta lanbide arloetan aplikatuta eguneroko tresna bihurtu da. Jende askok ChatGPT bezalako laguntzaileak erabiltzen ditu dagoeneko testuak idazteko, informazioa aztertzeko, ideiak sortzeko eta baita segurtasun digitalarekin lotutako zereginetarako ere, hala nola pasahitzak sortzeko. Hala ere, Benetan segurua al da IA batek zure kontu pertsonalak edo laneko kontuak babesten uztea?

ChatGPT edo antzeko modeloei zuretzako pasahitz “seguru” bat asmatzeko eskatzea komenigarria eta are futurista ere badirudi ere, errealitatea oso bestelakoa da: Praktika hau gomendagarria ez izateaz gain, arrisku ezkutuak eta muga teknikoak daudebaina zibererasoen edo ustekabeko ihesen eraginpean utz zaitzake.

Jarraian, xehetasun handiz aztertzen ditugu Zergatik ez zenuke ChatGPT (edo antzeko beste AI) erabili behar pasahitzak sortzeko eta zer alternatiba dituzun eskura zure kontuak seguru mantentzeko.

Pasahitzak sortzeko ChatGPT erabiltzea saihesteko arrazoi nagusiak

ChatGPT eta beste IA sortzaile batzuen ezagutarazteak gero eta erabiltzaile gehiagok jotzen dituzte testuak sortzea eta arazoak konpontzea bezalako zereginetarako. Hala ere, pasahitzak sortzeari dagokionez, zibersegurtasuneko adituen arteko adostasuna argia da: ez da aukera fidagarria.

Ereduen iragarpenaIA sistemek, sofistikatuak izan arren, ez dituzte benetako konbinazio ausazkoak sortzen. Askotan ziberkriminalek ustia ditzaketen eredu edo sekuentzia batzuk errepikatzen dituzte.
Pasahitz ez-bakarrakChatGPT-k pasahitz bera iradoki diezaieke erabiltzaile ezberdinei argibide berdinak ematen zaizkienean, eta horrek areagotu egiten du kontu anitzek pasahitz zaurgarri bera partekatzeko arriskua.
Almacenamiento de datos en la nubeChatGPT-n sartzen duzun guztia enpresaren zerbitzarietan erregistratzen da, eta horrek pasahitz horiek segurtasun-urraketa edo filtrazio potentzialen helburu erakargarri bihurtzen ditu. Ikasi zure pasahitzak Google-n nola kudeatu antzeko arriskuak saihesteko.
Iradokizun ez-seguruen arriskuaHainbat probatan, ChatGPT-k pasahitzak sortu ditu sinbolo, esaldi aurreikusgarri edo erraz asmatzen diren zenbaki-eredu gisa mozorrotutako hitz arruntekin.

Eduki esklusiboa - Egin klik hemen Neskentzako aplikazioa.

Arrazoi hauek ez dira teorikoak bakarrik. Kaspersky-k egindako txosten batek eta hainbat adituk egindako analisi batek milaka adimen artifizialak sortutako pasahitzen sendotasuna probatu dute, besteak beste, ChatGPT, Meta Llama eta DeepSeek, emaitza kezkagarriak emanez bai pasahitzen aurreikusgarritasunean, bai zibererasoen aurkako erresistentzian.

Zergatik ez dituzte IA modeloek pasahitz benetan sendoak sortzen?

Pasahitz-sortzaile profesional baten eta elkarrizketa bidezko IA baten arteko funtsezko aldea ausazkotasunaren eta bakartasunaren kontzeptuan datza. Sorgailu espezializatuak Kriptografikoki seguruak diren algoritmoak erabiltzen dituztebitartean los modelos de lenguaje como ChatGPT Testu kopuru handietatik ikasitako eredu estatistikoetan oinarritzen dira. Honek eragiten du:

Ereduen imitazioaIAek ausazko itxura duten arren, eredu hauek nola funtzionatzen duten dakien norbaitek ezagutuko lituzkeen erregulartasun eta egiturak jarraitzen dituzten gakoak sortzeko joera dute.
Ausazkotasun osoa sortzeko ezintasunaChatGPT bezalako LLMek (Large Language Models) ez dituzte kriptografiaren ohikoak diren ausazko funtzioak erabiltzen, baizik eta hurrengo letra edo karakterea iragartzen dute haien ikaskuntzan oinarrituta litekeena denaren arabera.
Ohiko hitz eta sekuentzien erabileraOhikoa da sortutako pasahitz batzuek zenbaki edo sinboloekin kamuflatutako hiztegi-hitzak agertzea (adibidez, “B@n@n@7”, “S1mP1eL1on”), edo “123” edo “pasahitza” hitza bezalako konbinazioak agertzea, eta hori oso gomendagarria da.

Horrek esan nahi du, hackerrek indar gordineko eraso masibo baten kasuan, saiakerak erabat ausazkoak izan beharrean, ohikoenen ereduetan zentratu daitezkeela, eta horrek asko bizkortzen du zure kredentzialak hausteko aukera.

Azken ikerketaren emaitzak: Zein zaurgarriak dira IA bidez sortutako giltza hauek?

Adimen artifizialak sortutako pasahitzen segurtasun ezaren inguruko kezkak ez dira ebaluazio teoriko bat soilik. Kasperskyren ikerketa taldeak egin zuen aztertu ChatGPT, Llama eta DeepSeek-ek sortutako milaka gakoekin, sendotasuna eta eraso automatikoei aurre egiteko duen gaitasuna egiaztatzea.

DeepSeek-en kasuan., bat Pasahitzen % 88 sortutako indar gordineko probetan deszifratu ziren.
Deiak gertu zegoen, batekin Giltzen % 87 ordubete baino gutxiagoan erori ziren.
ChatGPT-k emaitza hobeak eman zituen, pero aún así, Sortutako pasahitzen % 33 ez-segurutzat jo ziren estandar profesionalen arabera.

Eduki esklusiboa - Egin klik hemen ¿Cómo contribuyo a la mejora de Snagit?

Arrakasta-tasaz gain, ikertzaileek aurkitu zuten IAk proposatutako pasahitzetan karaktere, zenbaki eta sinbolo asko maiz errepikatzen ziren., eta horrek eraso automatizatuen aurkako eraginkortasuna murrizten du. Adibidez, sinbolo eta letra batzuk sistematikoki agertzen ziren, eta batzuetan modeloek ez zuten 12 karaktereko gutxieneko luzera gomendatua edo beharrezko karaktere mota guztiak barne hartzen.

Informazio sentikorra ChatGPTri uztearen arriskua

sora eskuragarri europa-5

ChatGPT-n sartzen duzun guztia enpresaren zerbitzarietan gordetzen da, eta horrek zure datuen konfidentzialtasuna arriskuan jar dezake. Biltegiratze hau segurtasun-urraketen aurrean zaurgarria izan liteke. edo OpenAI-k informazioaren erabilera okerra.

Pasahitzak agerian gera daitezke datu-urraketa batean.
OpenAI-k zure datuak aztertu, partekatu edo hirugarrenei transferitu ditzake. zenbait egoeratan, arrisku potentzialak handituz.
Ez dago konfidentzialtasunik bermatuta- Pribatutasun aukera guztiak konfiguratu eta txat historia desgaitu ezean, zure datuak gorde eta erabili ahal izango dira.

Horregatik, adituek gomendatzen dute ez sartu inoiz datu kritikoak AI plataformetan, batez ere pasahitzak eta beste datu sentikorrak, balizko ahultasunak saihesteko.

Zergatik errepikatu daitezke pasahitzak hainbat erabiltzaileren artean?

Komando generikoekin pasahitzak ChatGPT-ri eskatzeak beste erabiltzaileek iradokizun berdinak jaso ditzake. Hau gertatzen da honako arrazoi hauengatik:

Antzeko eskaerek erantzun berdinak sortzen dituzteJende askok “eman 10 pasahitz sendo” galdetzen badu, erantzunak antzekoak edo berdinak izango dira.
Ausazkotasunaren mugakEz dago esklusibotasunik bermatzeko, giltza zenbateraino konplexua iruditu arren.

Ondorioz, hainbat pertsonek pasahitz bera erabil dezakete, ziberkriminal batek errazagoa izan dezan konbinazio hori zerbitzu desberdinetan probatzea eta hainbat kontu arrakastaz atzitzea. Pasahitzak bakarrak eta besterenezinak izan behar dira., egungo IAk bermatu ezin duen zerbait.

Adimen artifizialak sortutako pasahitz ez-seguruen benetako adibideak

ChatGPT webgunea

Los estudios muestran ChatGPT, Llama eta DeepSeek-ek sortutako pasahitzen adibideak, honelako ereduekin:

B@n@n@7
S1mP1eL1on
P@ssw0rd
P@ssw0rd!23
qLUx@^9Wp#YZ
LU#@^9WpYqxZ
YLp^9W#qX@zv

Askok hiztegiko hitzak sinboloekin kamuflatuta dituzte, eta horrek bihurtzen ditu hiztegi-erasoen aurrean zaurgarria. Beste batzuek, ausazko itxura izan arren, sinboloak eta ereduak errepikatzen dituzte, automatizazioaren bidez errazago deszifratuz eta haien segurtasuna murriztuz.

Eduki esklusiboa - Egin klik hemen Nola editatu PDF fitxategi bat iPad batekin

Pasahitz-sortzaile baten eta ChatGPTren arteko desberdintasunak

Adimen artifizialaren eredu orokorrekin alderatuta, pasahitz sendoak sortzeko irtenbide espezifikoak hauek dira:

Generadores de contraseñasAlgoritmo kriptografikoki seguruak erabiltzen dituzte, luzera konfiguragarriko eta karaktere mota desberdineko kate aurreikusezinak sortzen dituztenak, eredu errepikakorrak ezabatuz.
Pasahitz kudeatzaileakKredentzialak enkriptatutako kutxetan gordetzeaz gain, askok gako oso sendo eta ausazkoak sortzen dituzten sorgailuak dituzte.

Beti gomendatzen da irtenbide hauek erabiltzea, honako arrazoi hauengatik:

Memoriaren edo konbinazio ez-seguruen menpe egon gabe, pasahitz luzeak, bakarrak eta ausazkoak sortzeko aukera ematen dute.
Auto-osatzea, sinkronizazioa eta ihesen alertak errazten dituzte.
Muturretik muturrerako enkriptazioak hirugarrenek zure gakoetara sartzea eragozten du.

Erlazionatutako artikulua:

¿Cómo aseguro mis contraseñas bancarias cuando uso Google Pay?

Zer pribatutasun-arrisku dakartza ChatGPT erabiltzeak pasahitzak sortzeko?

Un aspecto importante a considerar es que ChatGPT-n sartzen duzun guztia haien zerbitzarietan gordetzen da. Arrisku bat sor dezake zure datuak, pasahitzak barne, segurtasun-urraketetan agerian geratzen badira edo zure baimenik gabe erabiltzen badira.

Zerbitzarien aurkako erasoen arriskuaUrraketa batek zure pasahitzak eta datu sentikorrak filtratu ditzake.
Hirugarrenekin datuak partekatzeko aukeraOpenAI-k informazioa parteka dezake kasu batzuetan, esposizioa handituz.
Konfidentzialtasun bermatu ezaEz da gomendagarria datu sentikorrak plataforman sartzea.

Horregatik, aditu guztiek gomendatzen dute Saihestu datu garrantzitsuak edo konfidentzialak ChatGPT-n sartzea o plataformas similares.

Zure kontuak babesteko aholku praktikoak eta alternatiba seguruak

Pasahitz sendo eta bakarrak sortu eta mantentzeko, jarraitu gomendio hauek:

Erabili pasahitz sortzaile profesionalak, Keeper, Dashlane, 1Password, Bitwarden edo Kaspersky Password Manager bezalako kudeatzaileetan integratuta.
Aukeratu pasahitz luzeak (gutxienez 16 karaktere), maiuskulak, minuskulak, zenbakiak eta sinboloak konbinatuz, hiztegiko hitzik gabe.
No reutilices contraseñas zerbitzu ezberdinetan.
Gorde zure pasahitzak kudeatzaile fidagarrietan eta saihestu enkriptatu gabeko oharrak, mezu elektronikoak edo txatak.
Activa la verificación en dos pasos siempre que puedas.
Ez partekatu edo sartu zure pasahitzak adimen artifizialaren plataformetan edo gune ezezagunetan..

Pasahitz batzuk erabiltzen badituzu, konbinatu ausazko hainbat hitz eta karaktere desberdin haien segurtasuna eta hausteko zailtasuna handitzeko.

ChatGPTri edo beste IA bati pasahitz bat sortzeko eskatzearen erosotasuna ez ditu arriskuak konpentsatzen aurreikusgarritasunarekin, errepikapenarekin eta kanpoko zerbitzarietan biltegiratzearekin lotuta. Gaur egun, zure kontu digitalentzako benetako babesa eskaintzen duten alternatiba fidagarriak, erabiltzeko errazak eta enkriptatuak daude.

Alberto Navarro

Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.

Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.