V dnešnej digitálnej dobe sa heslá stali základným pilierom ochrany našich účtov a osobných údajov. Avšak, aby heslo skutočne plnilo svoju bezpečnostnú úlohu, musí spĺňať prísne kritériá a to byť nielen dlhé a zložité, ale aj ťažko predvídateľné. Práve tu však nastáva problém s heslami generovanými umelou inteligenciou.
Podľa aktuálneho prieskumu, ktorý pre Sky News realizovala firma Irregular špecializujúca sa na kybernetickú bezpečnosť, tieto moderné nástroje často vytvárajú heslá, ktoré sa zdajú byť silné, no v skutočnosti sú vysoko predvídateľné.
Vymyslieť bezpečné heslo, ktoré si človek dokáže zapamätať, nie je jednoduché. Ideálny kód by mal kombinovať veľké aj malé písmená, číslice a špeciálne znaky, a zároveň mať primeranú dĺžku. Mnohí používatelia preto volia heslá, ktoré sú jednoduché na zapamätanie, no zároveň zraniteľné voči útokom. S príchodom AI sa objavila lákavá možnosť nechať stroj, aby heslo vygeneroval: rýchlo, s požadovanou dĺžkou a znakovou variabilitou.
Lenže realita je odlišná. Výskum zameraný na populárne jazykové modely, ako sú ChatGPT, Claude či Gemini, ukázal, že generované heslá často sledujú určité vzorce, ktoré ich robia predvídateľnými. Takéto heslá je možné pomocou automatizovaných nástrojov pomerne ľahko odhaliť, čo predstavuje riziko, že kyberzločinci získajú prístup k účtom užívateľov.

Na rozdiel od nástrojov, ktoré náhodne kombinujú písmená a čísla a vytvárajú skutočne bezpečné heslá, AI heslá negeneruje náhodne. Modely sa spoliehajú na vzory z tréningových dát a výsledné heslo je často iba ilúziou bezpečnosti. Ako upozornil Dan Lahav, spoluzakladateľ firmy Irregular, ak používateľ pozná princíp tvorby hesiel týchto modelov, dokáže heslo prelomiť aj na staršom počítači za relatívne krátky čas.
Odborníci preto odporúčajú spoliehať sa na tradičné metódy ochrany účtov: vytvárať si heslá bez pomoci AI, využívať prístupové kľúče s biometrickou autentifikáciou, ako je odtlačok prsta či rozpoznanie tváre, a zapínať dvojfázové overovanie, ktoré kombinuje heslo s dodatočným kódom zaslaným napríklad cez SMS.
Správne heslo by malo byť dostatočne dlhé. Ideálne 12 až 16 znakov, obsahovať kombináciu veľkých a malých písmen, číslic a špeciálnych znakov. Naopak, nevhodné sú jednoduché slová, mená alebo očividné postupnosti čísel. Rovnako dôležité je používať pre každú službu odlišné heslo, aby únik jednej databázy neohrozil všetky ostatné účty. Podľa NordPassu až 70 % hesiel zo zoznamu tohtoročných únikov dokážu hackeri prelomiť za menej ako jednu sekundu, čo dokazuje, že staré, jednoduché heslá dnes jednoducho neobstoja.
Základná lekcia je jasná: dôverovať AI pri tvorbe hesiel môže byť lákavé a pohodlné, no pre bezpečnosť účtov je stále nevyhnutné voliť metódy, ktoré sa spoliehajú na skutočne náhodné a jedinečné kombinácie. Heslo nie je len kód, je to prvá línia obrany proti kybernetickým hrozbám.


