Я немного побитый рекорд, когда дело касается личной безопасности в Интернете: создавайте надежные пароли для каждой учетной записи; Не используйте повторно пароли; И подпишитесь на двухфакторную аутентификацию, когда это возможно. Объединив эти три шага, вы в значительной степени организуете свою общую безопасность. Но Как Создание этих паролей так же важно, как и создание каждого из них надежным и уникальным. Поэтому, пожалуйста, не используйте программы искусственного интеллекта для генерации паролей.
Если вы являетесь поклонником чат-ботов, таких как ChatGPT, Cloud или Gemini, то попросить ИИ сгенерировать для вас пароль может показаться непростой задачей. Вам может понравиться, как они решают за вас другие задачи, поэтому, возможно, имеет смысл иметь что-то настолько высокотехнологичное, но доступное, как создание безопасных паролей для ваших учетных записей. Но LLM (большие языковые модели) не обязательно хороши во всем, и создание хороших паролей — одна из таких ошибок.
Пароли, сгенерированные ИИ, небезопасны
Как сообщила компания Malwarebytes Labs, исследователи недавно изучили пароли, сгенерированные искусственным интеллектом, и оценили их безопасность. Суммируя? Результаты не очень хорошие. Исследователи протестировали генерацию паролей в ChatGPT, Cloud и Gemini и обнаружили, что пароли «весьма предсказуемы» и «не совсем случайны». В частности, производительность Cloud была невысокой: из 50 запросов бот смог сгенерировать только 23 уникальных пароля. В ответ Клауд дал один и тот же пароль 10 раз. The Register сообщает, что исследователи обнаружили аналогичные недостатки в системах искусственного интеллекта, таких как GPT-5.2, Gemini 3 Flash, Gemini 3 Pro и даже Nano Banana Pro. (Gemini 3 Pro даже предупреждает, что пароли не следует использовать для «конфиденциальных учетных записей».)
Дело в том, что эти результаты на первый взгляд выглядят хорошо. Они выглядят неразрешимыми, поскольку представляют собой смесь цифр, букв и специальных символов, а идентификаторы надежности пароля могут сказать вам, что они безопасны. Но эти поколения по своей сути ошибочны, потому что они представляют собой повторяющиеся результаты или имеют узнаваемый образец. Исследователи оценили меру «энтропии» или непредсказуемости этих паролей как с помощью «статистики символов», так и «вероятности журнала». Если все это звучит технически, важно отметить, что результаты показывают энтропию 27 бит и 20 бит соответственно. Тесты статистики символов ищут 98 бит энтропии, а оценки логарифмического правдоподобия — 120 бит. Вам не нужно быть экспертом в области энтропии паролей, чтобы понять, насколько это важно.
Хакеры могут использовать эти ограничения в своих интересах. Злоумышленники могут использовать те же сигналы, что и исследователи (или, возможно, конечные пользователи), и объединять результаты в банк общих паролей. Если чат-боты повторяют пароли из поколения в поколение, это потому, что многие люди будут использовать одни и те же пароли, созданные этими чат-ботами, или пробовать пароли, соответствующие одним и тем же шаблонам. Если это так, хакеры могут легко попробовать эти пароли во время попыток взлома, и если вы использовали LLM для создания пароля, он может совпасть. Трудно сказать, в чем именно заключается этот риск, но чтобы быть по-настоящему безопасным, каждый из ваших паролей должен быть полностью уникальным. Использование паролей, к которым хакеры имеют доступ в банке слов, потенциально представляет собой ненужный риск.
Может показаться удивительным, что чат-бот не умеет генерировать случайные пароли, но это имеет смысл, исходя из того, как они работают. LLM обучены предсказывать следующий токен или точку данных, которая должна появиться в последовательности. В этом случае LLM пытается выбрать символы, которые наиболее подходят для появления следующими, а не «случайно». Если данные обучения LLM содержат пароли, он может включить их в свой ответ. Пароль, который он генерирует, имеет смысл для его «мозга», потому что это то, чему его научили. Оно не запрограммировано на случайный характер.
Создать надежный пароль не сложно
Между тем, традиционные менеджеры паролей не являются LLM. Вместо этого они предназначены для генерации действительно случайных последовательностей путем преобразования криптографических битов в символы. Эти выходные данные не основаны на существующих обучающих данных и не следуют никаким шаблонам, поэтому вероятность того, что у кого-то еще есть тот же пароль, что и у вас (или что хакеры сохранили его в банке слов), невелика. Существует множество вариантов использования, и большинство менеджеров паролей оснащены безопасными генераторами паролей.
Что вы думаете на данный момент?
Но вам даже не понадобится ни одна из этих программ, чтобы создать надежный пароль. Просто выберите два-три «необычных» слова, смешайте несколько символов и вуаля: у вас есть случайный, уникальный и безопасный пароль. Например, вы можете взять слова «должен», «мурк» и «кувыркаться» и объединить их в «sH@_llMurktUmbl_e». (Не используйте это, потому что оно больше не уникально.)
Ключи доступа могут быть более безопасными, чем пароли
Если вы хотите еще больше повысить свою личную безопасность, по возможности используйте ключ доступа. Passkeys сочетает в себе удобство паролей с безопасностью 2FA: с Passkeys ваше устройство становится вашим паролем. Для входа в систему вы используете встроенную аутентификацию (сканирование лица, отпечаток пальца или PIN-код), а это означает, что на самом деле пароль для создания не требуется. Без доверенного устройства хакеры не смогут взломать вашу учетную запись.
Не все учетные записи поддерживают ключи доступа, а это значит, что на данный момент они не являются универсальным решением. Вам, вероятно, потребуются пароли для некоторых ваших учетных записей, что означает соблюдение надлежащих мер безопасности, чтобы поддерживать порядок. Но замена некоторых ваших паролей ключом доступа может стать шагом вперед как в плане безопасности, так и в удобстве, а также позволит избежать ошибок безопасности, связанных с просьбой ChatGPT сгенерировать для вас ваши пароли.
