Trik mengganti huruf sudah diketahui dan tidak sulit untuk ‘dilakukan dengan upaya ‘brute force’. ChatGPT tidak mengalami masalah ini dan menghasilkan kata sandi yang tampak acak. Misalnya:
⦁ qLUx@^9Wp#YZ
⦁ LU#@^9WpYqxZ
⦁ YLU@x#Wp9q^Z
⦁ YLp^9W#qX@zv
⦁ P@zq^XWLY#v9
⦁ v#@LqYXW^9pz
⦁ X@9pYWq^#Lzv
Namun, jika Anda perhatikan dengan saksama, Anda dapat melihat pola. Misalnya, angka 9 sering ditemukan. Generator acak yang ideal tidak akan menyukai huruf apa pun. Semua simbol harus muncul dengan jumlah yang hampir sama.
Selain itu, algoritme sering kali mengabaikan penyisipan karakter khusus atau digit ke dalam kata sandi: 26% kata sandi untuk ChatGPT, 32% untuk Llama, dan 29% untuk DeepSeek. Sementara DeepSeek dan Llama terkadang menghasilkan kata sandi yang lebih pendek dari 12 karakter.
Mengetahui ketergantungan ini, penjahat siber dapat secara signifikan mempercepat serangan brute force kata sandi: yaitu, daripada mencoba secara berurutan “aaa”, “aab”, “aac”, .. “aba”, “abb”, “abc”, … “zzz”, mereka dapat memulai dengan kombinasi yang lebih sering.
