KI-generierte Passwörter sind unsicher

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Passwörter, die ein LLM generiert hat, sind prinzipiell unsicher. Das ergaben Tests der Sicherheitsfirma Irregular.

Die von einem LLM generierten Passwörter können zwar sicher aussehen, sie sind es aber nicht.
Die Forscher fanden in den von Spitzenmodellen erzeugten Passwörtern vorhersagbare Muster, Wiederholungen und Passwörter, die viel leichter zu knacken sind, als man meint. Sie raten von einer Verwendung solcher Passwörter ab.

Das Herzstück eines jeden guten Passwortgenerators ist ein Pseudo-Zufallsgenerator, der auf Basis einer Gleichverteilung der Wahrscheinlichkeiten für das Auftauchen eines bestimmten Zeichens ein einzelnes Zeichen eines Passworts derart auslost, dass es schwer vorherzusagen ist. Was ein LLM tut, ist das exakte Gegenteil: Es ermittelt das wahrscheinlichste nächste Zeichen, wobei die Verteilung der Wahrscheinlichkeit über alle möglichen Zeichen weit von einer Gleichverteilung entfernt ist. Dennoch sind solche Passwörter weit verbreitet, einfach, weil sie bequem zu erzeugen sind und unbedarften Nutzern sicher erscheinen.

Die Güte eines Passworts bemisst sich nach der Entropie in Bits, die, vereinfacht gesagt, ein Maß dafür ist, wie viele Versuche ein Angreifer mit einer Brute-Force-Methode bräuchte, um das Passwort zu erraten. Für ein Passwort mit 20 Bit Entropie wären 2^20 Rateversuche nötig, also rund eine Million. Das arbeitet ein Computer in Sekunden ab. Für ein Passwort mit 100 Bit Entropie bräuchte man dagegen 2^100 Versuche, die Billionen Jahre dauern würden.

Die Forscher ließen nun von bekannten LLMs, z.B. Claude 4.6, je 50 Passwörter generieren und fanden in diesem Fall: Die meisten Passworte begannen mit einem großen “G”, gefolgt von der Ziffer “7”. Die Zeichenauswahl war sehr ungleichmäßig, so kamen “L,9,m,2,$ und #” in allen Passworten vor, aber “5” und “@” nur in einem. Das Zeichen “*” vermied Claude ganz, möglicherweise weil es für seine Ausgaben ein Markdown verwendet, in dem “*” eine spezielle Bedeutung hat. Versuche mit GPT-5.2 und Gemini 3 ergaben ein ähnliches Bild.

Während es ein Passwort aus 16 Zeichen auf eine Entropie von 98 Bit bringen kann, kamen die LLM-erzeugten Passwörter nur auf eine Entropie von im Mittel nur 27 Bit. Das ist genau der Unterschied zwischen einem Passwort, an dem selbst ein Supercomputer jahrhundertelang rechnen müsste, um es zu knacken, und einem, das von einem Standardrechner in ein paar Sekunden entschlüsselt ist.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben