Post · Kakapo Social

saxnot @ 39C3

@saxnot@chaos.social · 2 months ago

@ki_und_koffein falls nichts anderes zuhand frage ich DuckDuckGo nach "password 20"

auch nicht erste Sahne aber es ist ok für viele Zwecke

Walter C. Smith

@stiefel_fan@troet.cafe · 2 months ago

@ki_und_koffein
Omg! 😱🙀🤦🏼‍♂️

Sebastian Zwingmann

@zwingy@troet.cafe · 2 months ago

@ki_und_koffein
Sachen gibt's 😆

KI & Koffein

@ki_und_koffein@ard.social · 2 months ago

[Q1] https://www.irregular.com/publications/vibe-password-generation

Vibe Password Generation: Predictable by Design - Irregular

LLM-generated passwords appear strong, but are fundamentally insecure. Testing across GPT, Claude, and Gemini revealed highly predictable patterns: repeated passwords across runs, skewed character distributions, and dramatically lower entropy than expected. Coding agents compound the problem by sometimes preferring and using LLM-generated passwords without the user’s knowledge. We recommend avoiding LLM-generated passwords and directing both models and coding agents to use secure password generation methods instead.

ᏕᎯᏕᏣᎻᎯ :antifa:

@sam4000@troet.cafe · 2 months ago

@ki_und_koffein

doch kann man, zumindest je nach Anwendungsfall und KI.

Wichtig ist der Zusatz "verwende für die Passwort Generierung etablierte Werkzeuge"

im Chat ist es ja sowieso meist nicht relevant, aber bei Programmen, Apps und Co kommt es ja öfter vor das man Beispiel Passwörter für Datenbanken, Benutzer und Co benötigt. Im Code kann man leicht sichere Passwörter generieren.

Aber der Punkt ist natürlich, verwendet auf keinen Fall direkt von KI genierte Passwörter

Es

saxnot @ 39C3

@saxnot@chaos.social · 2 months ago

@sam4000 @ki_und_koffein betrachte die verwendete Quelle und betrachte was bleeptrack gesagt hat

ein LLM ist ein Sprachmodell, selbst wenn du diesem sagst "verwende einen Zufallsgenerator"

gott verdammt verwende einfach den der eingebaut ist auf deinem Handy, Computer, Password Safe oder random.org

ᏕᎯᏕᏣᎻᎯ :antifa:

@sam4000@troet.cafe · 2 months ago

@saxnot @ki_und_koffein

mein Punkt war, das das LLM wenn es selber Daten/Wissen ausgeben soll wie unzuverlässiger ist als wenn es Tools bedient.

Heute verwenden die LLM doch fast immer auch Werkzeuge, man muss diese nur gerne explizit triggern.

Ändert natürlich nichts daran, das die Grundproblematik der Technik existiert.

~26 more replies

saxnot @ 39C3

@saxnot@chaos.social · 2 months ago

@sam4000 @ki_und_koffein also in anderen Worten: LLM ist das falsche Werkzeug für Erstellung von Passwörtern

ist das korrekt, dass du das sagen möchtest?

ᏕᎯᏕᏣᎻᎯ :antifa:

@sam4000@troet.cafe · 2 months ago

@ki_und_koffein

in der KI Handy App kann es Claude noch direkt, andere Apps generieren nur Scripte, die man selber ausführen muss und ein unsicheres Beispiel.

"kannst du mir ein Beispiel Passwort generieren?

nutze dazu ein kleines Script um echten Zufall so nah wie möglich zu kommen"

war mein Testpromt.

saxnot @ 39C3

@saxnot@chaos.social · 2 months ago

@sam4000 bei »nutze dazu ein kleines Script um echten Zufall so nah wie möglich zu kommen« wir garantierst, dass das Skript ausgeführt wurde?

weil für gewöhnlich heißt es "klar, Boss [hier Ergebnis aus LLM]".
Genauso wie diese Leute die mit LLMs Bücher schreiben und wenn diese dann die finale .zip als Link bekommen führt der Link zu nichts weil das LLM immer nur simuliert hat aber natürlich nichtsdergleichen generiert hat.

@ki_und_koffein

1+ more replies

KI & Koffein

@ki_und_koffein@ard.social · 2 months ago

@sam4000 heh ja klar, aber das ist ja eher ein Workaround für jemanden, der auch beurteilen kann ob der Code Sinn macht.

print("123456") ist auch ein Skript aber mit schlehtem Passwort :P

1 more replies