L’intelligenza artificiale può fare ogni sorta di cose interessanti, come scrivere codice per computer, raccontarti una storia o spiegare la teoria della relatività. Ma può anche fare almeno una cosa che non è così interessante: capire le tue password. Un nuovo rapporto degli esperti di sicurezza Home Security Heroes mostra come uno strumento di intelligenza artificiale intelligente può essere utilizzato per recuperare password comuni in pochi minuti o addirittura secondi.
Per determinare quanto tempo ci vorrebbe per decifrare 15 milioni di password comuni utilizzando l’intelligenza artificiale, Home Security Heroes ha utilizzato uno strumento di intelligenza artificiale noto come PassGAN. Questo nome è una combinazione della parola “password” e dell’acronimo “GAN”, (Generative Adversarial Network in francese, una tecnologia di apprendimento automatico). Questo strumento è in grado di decifrare le password analizzando password reali da perdite reali.
Pochi minuti per recuperare password comuni
Analizzando tutte le password comuni, Home Security Heroes ha scoperto che l’81% di esse può essere violato in meno di un mese, il 71% in meno di un giorno, il 65% in meno di un’ora e il 51% in meno di un’ora. in meno di un minuto. La lunghezza e la complessità di una password sono fattori che influenzano la sua vulnerabilità all’hacking. PassGAN ha impiegato solo sei minuti per trovare una password di sette caratteri, anche se conteneva lettere maiuscole e minuscole, numeri e simboli. Mi ci sono voluti solo tre minuti per capire una password di 13 caratteri che conteneva solo numeri.
Come previsto, le password che combinano lunghezza e complessità sono le più sicure. Ci vorrebbero cinque anni per decifrare una password di nove caratteri con tutti i tipi di caratteri, mentre ci vorrebbero 10 mesi per recuperare una password di 18 caratteri con solo numeri. Una password di 18 caratteri e tutti i tipi di caratteri richiede sei quintilioni (10 alla potenza di 30) anni.
Una tabella di Home Security Heroes che descrive in dettaglio il tempo necessario per recuperare una password.
rete neurale
Perché PassGAN è così bravo a trovare le password? La maggior parte dei cracker di password utilizza semplici schemi di dati per indovinare manualmente le password. Usano regole di costruzione come sequenze e fanno determinate ipotesi sui modelli di password. PassGAN funziona su una rete neurale in grado di analizzare e apprendere dai dati per diventare più intelligente.
Di fronte a questo tipo di minaccia alle nostre password, possiamo difenderci rispettando una buona igiene informatica. Usa modelli di password forti: più lunga e sicura è la tua password, più resistente sarà all’hacking. Ciò significa utilizzare almeno 15 caratteri, avere almeno due lettere (maiuscole e minuscole) più numeri e simboli ed evitare schemi ovvi come le parole reali.
Cambia regolarmente
Inoltre, cambia regolarmente la tua password. Che tu sia preoccupato che una terza parte possa accedere ai tuoi account o che tu abbia dato la tua password alla persona sbagliata, dovresti cambiare la tua password regolarmente per evitare un uso improprio. Non utilizzare lo stesso gruppo per account diversi. La password compromessa può quindi compromettere la sicurezza di altri account.
Infine, usa un gestore di password. Creare, ricordare e applicare una password lunga e complessa per ogni account è quasi impossibile senza aiuto. Fino a quando non saremo riconosciuti in nuovi modi, un gestore di password rimane la tua migliore risorsa per riconciliare tutte le tue password univoche per tutti i tuoi account.
Fonte: ZDNet.com