Problema 2962

Nos han advertido durante años que usemos contraseñas seguras en línea, pero no todos prestan atención a esas advertencias. Gracias al poder cada vez mayor de la IA, incluso aquellos que ejercen una precaución razonable pueden encontrar sus contraseñas insuficientes. La firma de seguridad cibernética Home Security Heroes introdujo millones de contraseñas reales en una [inteligencia artificial] (https://www.extremetech.com/tag/artificial-intelligence) para ver cuánto tiempo llevaría descifrarlas. La respuesta es "no tanto como cabría esperar". El sistema pudo descifrar la mayoría de las contraseñas en menos de un minuto.

Home Security Heroes realizó esta prueba con el generador de contraseñas PassGAN. A diferencia de la mayoría de los generadores de contraseñas, PassGAN utiliza una Red adversa generativa (GAN) para aprender de las contraseñas reales y crear otras nuevas. Una GAN en este contexto consta de dos redes neuronales opuestas, un generador y un discriminador. La red generadora creó datos falsos y el discriminador tiene la tarea de seleccionar datos reales en un mar de falsificaciones. Con el tiempo, el generador y el discriminador se vuelven mejores en lo que hacen, lo que hace que el modelo general sea más efectivo.

PassGAN recibió 15 680 000 contraseñas comunes del conjunto de datos de RockYou en esta prueba. Para los que no lo sabían, RockYou era un widget social pirateado hace años, que reveló millones de contraseñas sin cifrar. Desde entonces, ha sido un conjunto de datos comúnmente utilizado en la investigación de seguridad. La prueba excluyó las contraseñas de más de 18 caracteres y menos de cuatro. Home Security Heroes dice [la IA descifró el 51 % de esas contraseñas en menos de un minuto] (https://www.homesecurityheroes.com/ai-password-cracking/). Algunas personas siempre prestan atención a las advertencias de usar contraseñas seguras, y sus datos eran más difíciles de descifrar. PassGAN decodificó el 65 % de las contraseñas en una hora o menos, alcanzando el 71 % en aproximadamente un día. Tomó otro mes aumentar eso al 81%.

Entonces, la buena noticia es que las contraseñas más sólidas siguen siendo funcionalmente imposibles de descifrar, pero una contraseña que podría pensar que es segura podría ser muy fácil para la IA de hoy. La empresa informa que una contraseña de 10 caracteres con números y letras minúsculas se descifraría en el grupo de menos de 1 hora con el 65% de todas las contraseñas probadas. Sin embargo, agregar otra capa de complejidad con letras mayúsculas o caracteres especiales aumenta el tiempo de craqueo a un estimado de cinco años.

Si desea asegurarse de que sus contraseñas estén en el grupo actualmente imposible de descifrar, Home Security Heroes recomienda asegurarse de que tengan al menos 15 caracteres. Debe utilizar una combinación de letras (mayúsculas y minúsculas), números y caracteres especiales. La firma también recomienda cambiar las contraseñas con frecuencia. Si intercambia contraseñas importantes cada pocos meses, no habrá tiempo para que una IA las descifre antes de que esté en otra cosa. Sin embargo, el juego del gato y el ratón nunca terminará. Eventualmente, la IA puede incluso ser capaz de descifrar estas contraseñas más complejas, razón por la cual algunos de los principales pesos pesados de la tecnología están trabajando para [eliminar por completo las contraseñas] (https://www.extremetech.com/internet/335079-microsoft-apple -y-google-unen-fuerzas-para-matar-la-contraseña).