શા માટે ChatGPT કે Gemini પાસે પાસવર્ડ ન બનાવડાવવા જોઈએ? જાણો સત્ય
આજના સમયમાં આપણે દરેક કામ માટે આર્ટિફિશિયલ ઇન્ટેલિજન્સ (AI) પર નિર્ભર થઈ રહ્યા છીએ. પછી તે ઈમેલ લખવાનું હોય, ઓફિસનું પ્રેઝન્ટેશન બનાવવાનું હોય કે જટિલ કોડિંગ કરવાનું હોય. આ લિસ્ટમાં હવે એક નવી વાત ઉમેરાઈ છે – પાસવર્ડ જનરેટ કરવા. ઘણા યુઝર્સ મજબૂત પાસવર્ડ બનાવવા માટે ChatGPT, Claude કે Gemini જેવા ચેટબોટ્સની મદદ લે છે. જ્યારે આ AI ટૂલ્સ દાવો કરે છે કે તેમણે આપેલો પાસવર્ડ ‘સ્ટ્રોંગ’ અને ‘અનબ્રેકેબલ’ છે, ત્યારે તાજેતરના એક સંશોધને સૌની ઊંઘ ઉડાડી દીધી છે.
સાયબર સિક્યોરિટી ફર્મ ‘Irregular’ દ્વારા કરવામાં આવેલા અને Sky News દ્વારા વેરિફાય કરવામાં આવેલા રિસર્ચમાં ચોંકાવનારો ખુલાસો થયો છે કે AI દ્વારા બનાવવામાં આવેલા પાસવર્ડ્સ હકીકતમાં અત્યંત નબળા અને અનુમાન લગાવી શકાય તેવા (Predictable) હોય છે. જો તમે પણ આવો પાસવર્ડ વાપરો છો, તો તમારે તેને અત્યારે જ બદલી નાખવો જોઈએ.
AI પાસવર્ડ્સ પાછળનું નબળું ગણિત: શા માટે તે સુરક્ષિત નથી?
આપણને લાગે છે કે AI એક મશીન છે, તેથી તે સંપૂર્ણપણે રેન્ડમ (Random) પાસવર્ડ બનાવશે. પરંતુ વાસ્તવમાં, AI મોડલ્સ ‘પેટર્ન’ પર કામ કરે છે. સાયબર સિક્યોરિટી નિષ્ણાત અને Irregular ના સહ-સ્થાપક ડેન લાહવ જણાવે છે કે જ્યારે તમે AI ને પાસવર્ડ બનાવવાનું કહો છો, ત્યારે તે તેના ટ્રેનિંગ ડેટામાં રહેલી સામાન્ય પેટર્નનો ઉપયોગ કરે છે.
AI ઘણીવાર એવા પાસવર્ડ્સ આપે છે જે દેખાવમાં જટિલ લાગે છે (જેમ કે P@ssw0rd123! અથવા BlueSky#2024), પરંતુ હેકર્સ માટે આ પેટર્ન સમજવી ખૂબ જ સરળ હોય છે. રિસર્ચમાં જાણવા મળ્યું છે કે જો તમે દસ અલગ-અલગ વાર AI ને પાસવર્ડ પૂછો, તો તે ઘણીવાર સમાન શબ્દો, સ્પેશિયલ કેરેક્ટર્સ અને આંકડાઓનું મિશ્રણ આપે છે. આ “અનુમાનિત વર્તન” જ હેકર્સ માટે રસ્તો સાફ કરી આપે છે. હેકર્સ હવે એવા અલ્ગોરિધમ્સ વાપરી રહ્યા છે જે AI કેવી રીતે વિચારે છે અને પાસવર્ડ બનાવે છે તેને ટ્રેક કરી શકે છે.
હેકર્સ અને AI: એક ખતરનાક જુગલબંધી
જો સામાન્ય યૂઝર્સ પાસવર્ડ બનાવવા માટે AI નો ઉપયોગ કરી શકે છે, તો વિચારો કે હેકર્સ તેનો ઉપયોગ કેવી રીતે કરતા હશે! અત્યારે સાયબર ક્રાઈમની દુનિયામાં ‘AI-driven Brute Force Attacks’ વધી રહ્યા છે. આ પદ્ધતિમાં હેકર્સ AI નો ઉપયોગ કરીને એવા લાખો પાસવર્ડ કોમ્બિનેશન જનરેટ કરે છે જે સામાન્ય રીતે AI ચેટબોટ્સ દ્વારા બનાવવામાં આવતા હોય છે.
Sky News ના રિપોર્ટ મુજબ, ઘણી મોટી કંપનીઓના ડેટા બ્રીચમાં એવું જોવા મળ્યું છે કે યુઝર્સના પાસવર્ડ્સ ‘AI-લેવલ’ ના જટિલ હતા, છતાં તે ક્રેક થઈ ગયા. કારણ માત્ર એટલું જ હતું કે તે પાસવર્ડ્સમાં મનુષ્ય જેવી રેન્ડમનેસ (Randomness) નહોતી, પણ મશીન જેવી પેટર્ન હતી. જ્યારે કોઈ AI ટૂલ પાસવર્ડ આપે છે, ત્યારે તે ભાષાના નિયમો અને સામાન્ય રીતે વપરાતા શબ્દોને વળગી રહે છે, જે સુરક્ષાની દ્રષ્ટિએ સૌથી મોટી ખામી છે.
સુરક્ષિત પાસવર્ડ કેવી રીતે બનાવવો? AI ના બદલે આ વિકલ્પો અપનાવો
તમારા ડિજિટલ એકાઉન્ટ્સને સુરક્ષિત રાખવા માટે AI પર ભરોસો કરવાને બદલે નીચે મુજબની પદ્ધતિઓ અપનાવવી જોઈએ:
-
પાસવર્ડ મેનેજરનો ઉપયોગ કરો: Bitwarden, LastPass કે Dashlane જેવા વિશ્વાસપાત્ર પાસવર્ડ મેનેજર્સ સાચા અર્થમાં ‘ક્રિપ્ટોગ્રાફિકલી રેન્ડમ’ પાસવર્ડ જનરેટ કરે છે. આ ટૂલ્સ AI ની જેમ શબ્દોના જૂથ નથી બનાવતા, પણ ગાણિતિક રીતે અશક્ય કોમ્બિનેશન બનાવે છે.
-
પાસફ્રેઝ (Passphrases) બનાવો: લાંબા પાસવર્ડ્સ ટૂંકા અને જટિલ પાસવર્ડ્સ કરતા વધુ સુરક્ષિત હોય છે. ચાર-પાંચ અસંબંધિત શબ્દોને જોડીને પાસવર્ડ બનાવો, જેમ કે:
ગોળ-સાયકલ-વાદળ-૫૫-શાંત. આવા પાસવર્ડ્સ યાદ રાખવામાં સરળ હોય છે પણ કમ્પ્યુટર માટે ક્રેક કરવા અત્યંત મુશ્કેલ હોય છે. -
2FA (Two-Factor Authentication): માત્ર પાસવર્ડ પર નિર્ભર ન રહો. હંમેશા ટુ-ફેક્ટર ઓથેન્ટિકેશન ચાલુ રાખો. જો કોઈ તમારો પાસવર્ડ જાણી પણ લે, તો પણ તમારા ફોન પર આવતા OTP વગર તે લોગિન કરી શકશે નહીં.
આજના આર્ટિફિશિયલ ઇન્ટેલિજન્સના યુગમાં સુવિધાની સાથે જોખમો પણ વધ્યા છે. AI ને તમારો આસિસ્ટન્ટ બનાવો, પણ તમારી સિક્યોરિટીની ચાવી તેના હાથમાં સોંપતા પહેલા સો વાર વિચારજો. જો તમે અત્યાર સુધી કોઈ ચેટબોટ દ્વારા આપવામાં આવેલ પાસવર્ડ વાપરતા હોવ, તો સાયબર હુમલાનો શિકાર બનતા પહેલા તેને બદલી નાખવો એ જ સમજદારી છે.
