AI knäcker 85,6% av lösenorden inom 10 sekunder!
AI gissar inte bara lösenord längre; den lär sig dem. Genom att träna på miljontals lösenord som läckt från riktiga användare kan AI nu identifiera vanliga mönster som ’Lösenord123’ eller ’Sommar2025’ mycket snabbare än en mänsklig hackare någonsin skulle kunna.
Hur knäcker AI lösenord så snabbt?
AI-drivna verktyg som PassGAN (Password Generative Adversarial Network) förlitar sig inte på enkla brute-force-attacker. Istället lär de sig från verkliga läckta lösenordsdatabaser – som den massiva RockYou-datauppsättningen – och känner igen hur människor faktiskt skapar lösenord.
De märker vanor som att skriva första bokstaven med versal, ersätta ”o” med ”0” eller lägga till ”!” i slutet. Detta gör att AI kan förutsäga troliga lösenord först och hoppa över miljontals slumpmässiga gissningar. Kombinerat med moderna GPU:er som kan köra miljarder beräkningar per sekund kan AI knäcka svaga lösenord nästan omedelbart.
IT-bolaget ”Messente”, som till vardags utvecklar en meddelandeplattform, har forskat i hur lång tid det tog för ai-verktyg som PassGAN (Password Generative Adversial Network) att knäcka våra vanligaste lösenord.
Resultatet var en chock: 85,6 % av vanliga lösenord kan knäckas på under tio sekunder.
Hur snabbt kan AI knäcka ett lösenord?
Så, hur lång tid tar det då AI knäcker lösenord av olika längder och komplexitet?
| Antal tecken | Endast siffror | Små bokstäver | Små & stora bokstäver | Siffror, små & stora bokstäver | Siffror, små & stora bokstäver, specialtecken |
| 4 | Omgående | Omgående | Omgående | Omgående | Omgående |
| 5 | Omgående | Omgående | Omgående | Omgående | Omgående |
| 6 | Omgående | Omgående | Omgående | Omgående | Omgående |
| 7 | Omgående | Omgående | Omgående | Omgående | Omgående |
| 8 | Omgående | Omgående | Omgående | Omgående | Omgående |
| 9 | Omgående | Omgående | 11 timmar | Omgående | Omgående |
| 10 | Omgående | Omgående | 3 veckor | Omgående | 27 år |
| 11 | 1 sekund | 14 timmar | 3 år | 23 år | 2 tusen år |
| 12 | 14 sekunder | 2 veckor | 177 år | 1 tusen år | 244 tusen år |
| 13 | 2 minuter | 1 år | 9 tusen år | 90 tusen år | 23 miljoner år |
| 14 | 24 minuter | 29 år | 478 tusen år | 5 miljoner år | 2 miljarder år |
| 15 | 4 timmar | 759 år | 25 miljoner år | 348 miljoner år | 209 miljarder år |
| 16 | 2 dagar | 19 tusen år | 1 miljard år | 21 miljarder år | 19 biljoner år |
| 17 | 2 veckor | 513 tusen år | 67 miljarder år | 1 biljon år | 1892 biljoner år |
| 18 | 5 månader | 13 miljoner år | 3 biljoner år | 83 biljoner år | 179813 biljoner år |
Vad datan avslöjar
Analysen visade att 85,6 % av vanliga lösenord lätt kan knäckas av AI på mindre än tio sekunder. Dessutom är detta fönstret kort: 85,8 % kan hackas inom en minut och nästan 88 % inom en månad.
Den främsta anledningen till detta är användningen av korta lösenord. Ett lösenord med sex tecken bestående av bokstäver och siffror med några få symboler ger liten eller ingen effektiv säkerhet. Å andra sidan är längden den avgörande skillnadsfaktorn. Ett lösenord med tolv tecken kan ta hundratals år att knäcka, medan ett med sexton eller fler tar tidslinjen till biljoner år.
Komplexitet är fortfarande ett problem, men inte så mycket som folk inser. Ett mycket starkt lösenord med full komplexitet (siffror, versaler, gemener och symboler) kan hålla i totalt 27 år, medan ett lösenord med bara bokstäver håller på bara tre veckor. Den viktigaste uppfattningen att ta med sig från detta är enkel: längden är den verkliga skölden. Sexton tecken eller mer, och du befinner dig i säkerhetszonen.
Slutsats
AI har helt förändrat hastigheten med vilken lösenord kan knäckas. Det som tog hackare år kan nu ta sekunder med maskininlärningsmodeller som tränas på enorma läckta lösenordsdataset.
Svaga, korta eller återanvända lösenord är inte längre bara farliga. Nu är de i huvudsak bara olåsta dörrar för AI-drivna knäckningsmaskiner.
Uku Tomikas, VD för Messente:
”AI har gjort lösenordsknäckning snabbare och smartare än någonsin. Dagarna då enkla lösenord kunde hålla dig säker är förbi. Oavsett om du har ett eget företag eller inte, bör alla tänka bortom bara lösenord.”
Även om AI kan knäcka ett svagt lösenord på några sekunder, kan den inte besegra komplexa, väl utformade säkerhetssystem.
Metod
Uppgifterna bakom dessa resultat kommer från den uppdaterade RockYou 2024-datauppsättningen, en av de största offentligt tillgängliga lösenordssamlingarna. UTF-8-textfilen bearbetades med Unicode NFKC-normalisering för att standardisera tecken, och allt mellanslag och tomma rader togs bort. Lösenord filtrerades för att endast inkludera de som var mellan 4 och 18 tecken långa.
Varje lösenord kategoriserades sedan i en av fem grupper: endast siffror, gemener, gemener plus versaler, siffror plus bokstäver och helt blandade kombinationer av siffror, versaler, gemener och symboler. Efter rengöring och kategorisering arbetade man med en slutlig datauppsättning på 14,2 miljoner unika lösenord.
Uppskattningar av knäckningstider modellerades med hjälp av AI-assisterad lösenordsgenerering (inklusive PassGAN) i kombination med GPU-baserade brute-force-simuleringar. Tiderna förutsätter åtkomst till modern konsumentklassad hårdvara och verkliga lösenordsgenereringsmönster inlärda från offentligt tillgängliga läckor.
Lösenordstips
Använd långa, unika lösenord
Lägg till 2FA eller MFA
Inte ens det starkaste lösenordet är perfekt, eftersom det fortfarande kan bli stulet vid ett dataintrång. Därför är det ett av de bästa försvaren du kan använda att aktivera 2FA (tvåfaktor autentisering) eller MFA (flerfaktor autentisering). Det ger ett andra skyddslager, så även om någon får tag på ditt lösenord kan de fortfarande inte logga in utan det andra steget.
Autentisering via en applikation eller en hårdvaruenhet ger mycket förbättrad säkerhet, särskilt för ett känsligt konto.
Använd en lösenordshanterare
Kontrollera efter läckor
- Ändra lösenordet omedelbart.
- Återanvänd det inte någon annanstans.