L’intelligence artificielle est sur toutes les lèvres. Cependant, la technologie ne peut pas seulement être utilisée au profit de la société – les criminels peuvent également bénéficier de l’aide d’une IA.
Dans un courant Étude il a été étudié à quelle vitesse les mots de passe typiques peuvent être déchiffrés à l’aide de l’intelligence artificielle. Pour ce faire, les chercheurs ont analysé un énorme ensemble de données avec des mots de passe de différentes forces.
PassGAN a été utilisé pour pirater les mots de passe. PassGAN utilise le Generative Adversarial Network (GAN) pour apprendre indépendamment des fuites de mots de passe existantes.
Les mots de passe vérifiés proviennent d’une fuite majeure en 2009. À cette époque, environ 32 millions de données d’accès ont été volées à la société RockYou. Après que les chercheurs aient filtré tous les mots de passe de moins de 4 ou de plus de 18 caractères, il leur restait 15,6 millions à étudier.
Près de 51 %, soit un peu plus de la moitié de tous les mots de passe, pourraient être déchiffrés par l’IA en moins d’une minute. Si vous avez donné à l’intelligence artificielle une journée complète, c’était même 71 % de tous les mots de passe.
Ce faisant, ce qui était réellement évident a été une fois de plus démontré de manière impressionnante. Plus le mot de passe est long et complexe, plus vous êtes à l’abri d’une attaque de pirate. L’IA a également besoin de plusieurs années pour casser un mot de passe avec au moins 10 caractères et une combinaison de lettres minuscules, de lettres majuscules et de caractères spéciaux. Avec 8 caractères, cependant, ce n’est que quelques heures.
Selon les chercheurs, vous devriez utiliser des mots de passe de 15 caractères ou plus pour être du bon côté. De plus, vous devez vous assurer de ne jamais utiliser les mots de passe deux fois. Sinon, tous les comptes sont directement affectés en cas de fuite ou d’attaque de phishing réussie. En théorie, vous pouvez modifier le mot de passe de chaque plate-forme individuellement, tant que le système sous-jacent n’est pas trop évident. Sinon, bien sûr, il y a aussi les bons vieux gestionnaires de mots de passe.
Ceux: Héros de la sécurité domestique
