Algorithmus knackt Passwort zu 99,7% in 5 Sekunden

Im Juni 2018 erklärten sich 2394 englischsprachigen Proband·innen weltweit damit einverstanden, dass ihre Daten (E-Mails, Konten, Telefondaten, Social Media, Browserverlauf, iTunes, Amazon, Spielplattformen usw.) in Echtzeit sowie über die letzten 15 Jahre vertraulich verarbeitet und analysiert werden dürfen. Das tatsächliche Forschungsfeld vom KI-Projekt des privaten PsyTecLab Institute in San Francisco, MeDiAI 2025 Program, blieb bis vor kurzem streng geheim. Die Studienteilnehmer·innen durften 6 Monaten lang weder über das Experiment kommunizieren, noch über das Forschungsobjekt überhaupt etwas erfahren – bis letzter Woche.

Alle persönliche Daten zur Verfügung

In Dezember 2018 endete nicht nur die Datenerhebungsphase sondern auch ein Teil der Ergebnisse konnten im Anschluss ausgewertet werden. Am Montag den 3. Dezember 2018 wurden die TeilnehmerInnen darum gebeten, ihre sämtlichen Passwörter neuzusetzen, da die Live-Analyse abgeschlossen werden sollte. Was die Testpersonen nicht wussten: Das Zurücksetzen der Passwörter fungiert als zentrales Objekt der Studie.

81,5% entscheiden sich für ein gewähltes Passwort

Nur 19,5% entschieden sich systematisch für ein zufallsgeneriertes Passwort bei sämtlichen Zugangsdaten. Bei weiteren 30,4% wurde das Passwort bei einzelnen Diensten oder auf bestimmten Sites ebenso per Zufallgenerator erstellt. Insgesamt wurden Passwörter in 82,5% der 25.576 Logins manuell eingetragen. Das Programm konnte 99,7% aller Passwörter in weniger als 5 Sekunden nach Eingaben des neuen Passworts knacken… „Ohne dass das Programm die schon mal gesetzten Passwörter der Beteiligten in Betracht ziehen durfte“. Dafür wurden die zu kennenden Passwörter systematisch vor jedem Script-Durchlauf sicher und definitiv entfernt, laut Dr. Robert Lopez, dem technischen Leiter der Studie im PsyTecLab Institute.

Ein durchschaubares Vokabular

Durch Kombinationen aus herausgestellten „beliebten Begriffen, Eckdaten und Personennamen“ und aus Zeichenketten, abgeleitet von „Ideen und Emotionen“ sowie einem „ausgearbeiteten soziokulturen Persönlichkeitsprofil“ konnten die Rechner der IT-Ingenieure das persönlich gesetzte Schlüsselwort fast ausnahmslos herausfinden – in Rekordzeiten. „In 75% der Fälle befindet sich der Kern der Zeichenkette innerhalb der ersten 250 bevorzugten Vorschläge des Programms“ erzählt Dr. Robert Lopez, technischer Leiter der Studie, vor der Fachpresse in der Standford University Theater am 15 Dezember, so dass „das Entziffern ein Kinderspiel für die Maschine ist“. Das Programm versucht in „menschenähnlicher und benutzerprofilierter Art“, durch Tricks wie Buchstabenumsortierungen, Ersatz-Muster, Abkürzungen, Erweiterungen mit Ziffern usw. die richtige Kombination zu treffen. In etwa 35% der Fälle wird das Rätsel vor dem 10.000sten Vorschlag gelöst. Weitere Ergebnisse bleiben geheim. „In 76 Fällen, bei 17 Personen, konnte der Rechner innerhalb der begrenzten 5 Sekunden das Passwort nicht raten“, wird von Lopez zugegeben. Er nimmt es mit Humor: „Diese 17 Leuten sind richtig schlau gewesen indem sie mit aller Wahrscheinlichkeit einfach wild auf ihre Tastatur trommelten“.

Je digitaler desto berechenbarer

Einzelne Ergebnisse wurden am 18. Januar 2019 veröffentlicht und sorgen schon für heftige Diskussionen. „Wir konnten erstmal feststellen, dass Menschen Maschinen stark unterschätzen“, erklärt Prof. Aron Mandibuhl, Vorsitzender des Forschungsrat des PsyTecLab Institute und Verantwortlicher Leiter für das Program MeDiAI 2025. „Wir glauben kreativer und unberechenbarer zu sein, als was wir sind“, denn „Passwörter werden nach bestimmten Mustern gesetzt, die eine künstliche Intelligenz leicht durchblickt“. Und: Je aktiver die Person in Netzwerken ist, desto einfacher ist es für das Programm Passwörter zu raten, zumal „innerhalb von einpaar Tagen konnten wir eine Verbesserung der Performance von der lernenden Software feststellen. Der Algorithmus hat sich selbständig erfolgreich verfeinert und bestimmte Methoden privilegiert, einige anderen marginalisiert. Wir sind sehr gespannt auf weitere Erkenntnisse.“ Mandibuhl plant jetzt Kooperationen des kalifornischen Privatinstituts mit mehreren Firmen wie Nowledge International (durch Huawei und Amazon finanzierte Startup im BigData-Analysen-Bereich) und Ntellgense (bekanntes KI-Forschungslabor unter Vertrag mit Google und Facebook)1.

  1. Dieser Artikel ist ein Cornfake. Von A-Z erfunden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

− 2 = 6