Der rasante Fortschritt von Künstlicher Intelligenz (KI) hat in den vergangenen Jahren zahlreiche neue Anwendungsmöglichkeiten geschaffen. Heute können Nutzer innerhalb von Sekunden neue Bilder generieren oder eine komplette Reiseplanung erstellen lassen. Doch einige Menschen nutzen generative KI sogar dazu, um vermeintlich sichere Passwörter zu generieren. Das bringt jedoch versteckte Gefahren mit sich.
Dieser Artikel gibt Ihnen einen kurzen Überblick zum Thema sichere Passwörter, welche Risiken mit KI-generierten Passwörtern einhergehen und wie Sie dank der richtigen Tipps ganz einfach selbst starke Passwörter erstellen können.
Wieso sind starke Passwörter heute umso wichtiger?
Das Internet hat nicht nur die Lebensweise aller Menschen dramatisch verändert, sondern auch zu einer Abhängigkeit von digitalen Informationen geführt. Heute funktioniert praktisch nichts mehr ohne ein Konto bei einem Dienst, der teilweise vertrauliche Informationen speichert. Ob Online-Shopping oder Reisebuchung – es braucht meistens ein eigenes Konto.
Als Folge verwaltet praktisch jeder Nutzer ein Dutzend verschiedener Konten, die alle ein starkes und vor allem einzigartiges Passwort benötigen. Das geht mit einem hohen Aufwand einher, den viele Menschen sich gerne ersparen möchten. Sie wählen deswegen eine leicht zu merkende und kurze Kombination für alle ihre Konten – das macht sie zum idealen Ziel.
Denn Hacker nutzen immer raffinierte Methoden, um an Zugänge und Passwörter zu gelangen. Besonders beliebt sind beispielsweise Brute-Force-Attacken, Phishing-Versuche und Angriffe auf Systeme und Datenbanken. Sie sind dabei sehr erfolgreich, so haben Hacker zuletzt sage und schreibe 10 Milliarden gestohlene Passwörter veröffentlicht.
Warum sind KI-generierte Passwörter zu vermeiden?
Obwohl moderne KI sich grundsätzlich an die wichtigsten Regeln zur Passworterstellung hält, gehen mit KI-generierten Passwörtern einige Risiken einher. Nachfolgend sind ein paar wichtige Faktoren, weshalb generative KI nicht als guter Passwortgenerator dienen kann.
1. Der Chat-Verlauf kann gelesen und ausgewertet werden
Der wahrscheinlich offensichtlichste Grund, um KI als Passwortgenerator zu vermeiden, ist die fehlende Sicherheit. So weist der beliebte KI-Assistent ChatGPT bereits zu Beginn darauf hin, keine sensiblen Daten auszutauschen. Jede Eingabe kann ausgewertet und zum weiteren Training der KI genutzt werden. Das umfasst auch sensible Daten wie generierte Passwörter, die dem Unternehmen (OpenAI) dann unverschlüsselt bzw. als Klartext vorliegen.
2. Generative KI erstellt Passwörter nach dem gleichen Schema
Auf den ersten Blick wirken KI-generierte Passwörter ausgesprochen sicher. Sie erfüllen die Empfehlung an Mindestlänge und Komplexität. Aber sie folgen immer dem gleichen Schema, was zu einer gewissen Vergleichbarkeit führen kann. Denn andere Nutzer erhalten auf Anfrage zumindest der Struktur nach ein ähnliches Passwort. Je mehr Menschen also KI zur Passworterstellung nutzen, desto unsicherer kann es in Zukunft werden.
3. Nur der Anbieter der KI hat Einblick in die Black-Box
Auf Anfrage sagt einem die KI, das erstellte Passwort sei einzigartig und wurde noch nie an einen anderen Nutzer vergeben. Doch wie lässt sich diese Aussage überhaupt prüfen? KI ist dafür bekannt, gleiche Anfragen sehr ähnlich zu beantworten. Das könnte auch beim erstellten Passwort der Fall sein. Vielleicht tauscht es nur einen einzigen Buchstaben aus, was das Passwort zwar einzigartig, aber dennoch teilweise unsicher macht.
4. KI kann zum Hacken von Passwörtern genutzt werden
In simulierten Umgebungen konnte die KI PassGAN innerhalb von einer Stunde 65 % aller getesteten Passwörter knacken. Wenn man also durch KI ein Passwort generieren lässt, kann man KI auch dazu trainieren, genau diese wieder zu knacken. Das methodische Vorgehen von generativer KI ist dabei die große Schwachstelle, da sie sich immer an das gleiche Schema hält. Eine andere KI könnte dazu trainiert werden, dieses Schema zu knacken.
Wie kann man ohne KI ein starkes Passwort erstellen?
Die meisten Menschen sind heute mit der Verwaltung von verschiedenen Passwörtern schlichtweg überfordert. Jeder Dienst verlangt schließlich jeweils ein neues und möglichst starkes Passwort. Glücklicherweise gibt es mittlerweile zuverlässige Tools, die den Nutzern die meiste Arbeit abnehmen. Passwörter verwalten wird dadurch zum Kinderspiel.
So können moderne Passwort-Manager auf Knopfdruck sichere Passwörter generieren, die niemand mitlesen kann. Anschließend lassen sich tausende von Passwörtern zum Abruf in einem verschlüsselten Tresor speichern (beispielsweise auf dem Handy). Auf diese Weise kann man sicherstellen, einzigartige und starke Passwörter für jedes Konto zu verwenden.
Starke Passwörter lassen sich mit folgenden Tipps sogar per Hand erstellen:
- Mindestlänge von 8 Zeichen, 10 bis 12 sind jedoch besser.
- Mischung aus Klein- und Großschrift, Zahlen und Sonderzeichen.
- Keine Verwendung von Namen, Zahlenfolgen oder Wiederholungen.
- Das gleiche oder ein ähnliches Passwort auf keinen Fall wiederverwenden.
Fazit: Sichere Passwörter gehen auch ohne KI
Wer sich an alle genannten Regeln hält, kann trotz steigender Gefahren im Internet alle Konten problemlos vor Angreifern schützen. Niemand ist also auf KI-generierte Passwörter angewiesen, zumal die Technologie noch in den Kinderschuhen steckt. Vielleicht ändert sich das Bild in einigen Jahren, heute sollte man aber bei dem Thema auf KI als Helfer verzichten.