51% van de wachtwoorden uit een bekende dataset werd binnen één minuut gekraakt.

Dat zijn wachtwoorden die 'in het wild' gebruikt worden. Die variëren dus van uiterst simpel tot extreem complex, net zoals in het echt. Voor de liefhebbers, het gaat om de 15 miljoen wachtwoorden uit de RockYou-breach uit 2019.

Binnen een uur achterhaalde het tool 65% van die wachtwoorden. Na een dag kon de tool 71 procent van de wachtwoorden herkennen, en na een maand zelfs 81 procent. Aangezien de meeste gebruikers hun wachtwoord zelden wijzigen, is dit een schokkend resultaat.

Voor dit experiment gebruikte de Amerikaanse cybersecurityclub Home Security Heroes een nieuw type wachtwoordkraker, PassGAN. In tegenstelling tot traditionele tools, maakt PassGAN gebruik van neurale netwerken. Het ene netwerk leert om wachtwoorden te genereren, terwijl het andere netwerk leert om onderscheid te maken tussen gegenereerde wachtwoorden en wachtwoorden die afkomstig zijn van echte datalekken.

Naarmate het neurale netwerk meer getraind wordt, kan het geavanceerdere wachtwoordvoorspellingen doen, waardoor het steeds beter in staat zal zijn om wachtwoorden sneller te kraken.

Als je je wachtwoorden liever geheim houdt voor AI, weet dan dat ook AI moeite heeft met lange en complexe wachtwoorden.

Minimaal 15 karakters, en een combinatie van hoofd en kleine letters, getallen en leestekens? Daar doet PassGAN AI nog steeds een respectabele 14 miljard jaar over.

Je kunt je wachtwoorden zelf testen op de site van Home Security Heroes: https://www.homesecurityheroes.com/ai-password-cracking/