Experten warnen vor neuem Passwort-Trend – was ihn so gefährlich macht

Die Wahl eines sicheren Passworts fällt nicht immer leicht. Daher setzen einige Menschen auf die Hilfe von künstlicher Intelligenz, insbesondere Chatbots wie ChatGPT oder Google Gemini, die Passwörter erstellen und sicherer machen können.

Genau vor diesem Vorgehen warnen Sicherheitsforscher jetzt. Denn sie haben mithilfe einfacher Tests herausgefunden, dass mit KI erstellte Passwörter sehr leicht zu durchschauen sind, selbst wenn sie auf den ersten Blick sicher erscheinen.

Der Grund dafür ist recht simpel: Die Passwort-Generierung beliebter KI-Modelle wie ChatGPT basiert, wie auch alle anderen Funktionen wie Text- oder Bildgenerierung, auf Wahrscheinlichkeiten. Das bedeutet, dass die KI bereits bekannte Daten verwendet und diese kombiniert, um ein für sie “wahrscheinlich sicheres” Passwort zu finden.

Diese Passwörter sind genau dadurch aber alles andere als zufällig. So erkannten die Experten, dass die KI bestimmte Zeichenfolgen oder Sonderzeichen an den immer gleichen und damit vorhersehbaren Stellen platziert. Außerdem begannen die Passwörter oft mit ähnlichen Zeichenfolgen oder zeigten generell wenig Abwechslung bei den gewählten Zahlen oder Buchstaben.

Ein paar Beispiele aus dem Bericht:

• Alle generierten Passwörter begannen mit einem Buchstaben, meistens in Großbuchstaben. Besonders häufig kam dabei der Buchstabe G vor.
• Die Zeichen L , 9, m, 2, $ and # kamen in allen generierten Passwörtern vor, einige Buchstaben wurden dagegen nie verwendet.
• Keines der Passwörter enthielt doppelte Zeichen, was bei einer tatsächlich zufälligen Auswahl irgendwann passieren müsste. Die KI nahm an, dass die Passwörter sonst nicht “zufällig genug” aussehen würden.
• Einige Passwörter wiederholten sich, wodurch von 50 generierten Passwörtern nur 30 wirklich neu waren.
• Das häufigste Passwort war dabei G7$kL9#mQ2 &xP4!w, was insgesamt 18 Mal ausgespuckt wurde.

Fazit: Die Chatbots waren nicht in der Lage, zufällige Passwörter zu generieren, und zeigten massive Schwachstellen. Diese hatten alle untersuchten KI-Modelle, egal ob ChatGPT, Gemini oder Claude. Die KI-generierten Passwörter wären somit nicht einmal sicher genug, um einer simplen Brute-Force-Attacke standzuhalten.

Die Folgen

Laut der Sicherheitsforscher hat die Idee, Passwörter mit KI zu erstellen, bereits reale Folgen. Sie konnten einige der Muster, die ihnen bei KI-Passwörtern aufgefallen waren, bereits in Open-Source-Codes auf Entwickler-Plattformen wie GitHub entdecken.

Diese leicht durchschaubaren Muster stellen ein ernsthaftes Sicherheitsrisiko dar. Denn Hacker könnten sie ausnutzen, um gezielte Angriffe auf die Anwendungen zu starten. Doch nicht nur Entwickler sind bedroht, sondern auch echte Nutzer, die sich dazu entscheiden, Passwörter mithilfe von Chatbots zu erstellen.

Experten raten davon ab und warnen vor den Gefahren, die zu viel Vertrauen in KI mit sich bringt. Offenbar zeigen manche Chatbots wie Gemini mittlerweile auch Warnhinweise an, dass Sie die mithilfe von KI generierten Passwörter nicht nutzen sollten, auch da sie über Server verarbeitet werden.

Unser Tipp: Nur mithilfe von echten, randomisierten Passwortgeneratoren können Sie wirklich sichere Passwörter erstellen. Oft sind diese bereits in Passwortmanagern integriert, die besten stellen wir hier vor.

Diese beliebten Passwortmanager sind unsicher – warnen Sicherheitsforscher