L’IA peut probablement déchiffrer votre mot de passe en quelques secondes
Nous pouvons désormais ajouter des mots de passe facilement déchiffrables en quelques secondes à la liste des choses que l'IA peut faire.
La société de cybersécurité Home Security Heroes a récemment publié une étude révélant comment les outils d'intelligence artificielle analysent les mots de passe, puis utilisent ces données pour déchiffrer les mots de passe les plus couramment utilisés sur le Web.
À l'aide de l'outil PassGAN, l'entreprise a pu trouver des mots de passe courants de quatre à sept caractères en quelques secondes. Peu importait également s'il y avait des variations dans les lettres majuscules et minuscules ou si des chiffres étaient inclus. Les mots de passe plus courts et plus simples étaient plus faciles à craquer pour l'outil.
PassGAN utilise le dernier modèle d'apprentissage automatique Generative Adversarial Network (GAN) qui a été alimenté avec plus de 15 millions de mots de passe courants. Ces mots de passe ont été dérivés de l'ensemble de données RockYou, qui a recueilli des informations sur les violations courantes d'entreprises telles que MySpace et Facebook. L'ensemble de données RockYou est devenu une source courante pour les modèles de craquage de mots de passe d'apprentissage automatique, selon Tom's Hardware .
PassGAN a pu craquer des mots de passe avec jusqu'à six caractères instantanément jusqu'à ce que des symboles soient inclus – pour ceux-là, cela a pris au moins quatre secondes. L'outil était capable de déchiffrer instantanément des mots de passe contenant jusqu'à sept caractères jusqu'à ce qu'ils incluent des lettres majuscules et minuscules; puis cela a pris au moins 22 secondes.
Dans l'ensemble, l'étude a déterminé que les mots de passe de plus de 12 caractères avec une combinaison de lettres majuscules et minuscules, de chiffres et de symboles étaient les plus difficiles à déchiffrer. Par exemple, un mot de passe de 15 caractères avec un tel mélange prendrait 14 milliards d'années pour que l'IA se fissure, selon PassGAN.
Cependant, dans la pratique courante, la plupart des utilisateurs sont encore très exposés au risque de violation de mot de passe. Home Security Heroes note que pour la plupart des mots de passe courants, au moins 51 % de ceux testés ont été piratés en moins d'une minute. Beaucoup de ceux qui sont plus difficiles peuvent encore être compris avec le temps; 65 % des mots de passe courants peuvent être déchiffrés en moins d'une heure, 71 % en moins d'une journée et 81 % en moins d'un mois.
Tom's Hardware a noté via Statista que six Américains sur 10 ont un mot de passe entre huit et 11 caractères. Alors qu'un mot de passe à 11 caractères avec des lettres majuscules et minuscules, des chiffres et des symboles peut vous mettre dans la zone de sécurité de 356 ans à déchiffrer, de nombreux utilisateurs peuvent encore être à risque avec des mots de passe plus courts et moins uniques.
Les utilisateurs doivent garder à l'esprit les pratiques courantes de sécurité des mots de passe, telles que ne pas conserver les mêmes mots de passe pour plusieurs comptes, changer régulièrement les mots de passe et utiliser des gestionnaires de mots de passe de confiance .