Problème 2962
- Afficher le rapport d'origine à sa source
- Voir le rapport sur l'Archive d'Internet
Nous avons été avertis pendant des années d'utiliser des mots de passe forts en ligne, mais tout le monde ne tient pas compte de ces avertissements. Grâce à la puissance croissante de l'IA, même ceux qui font preuve d'une prudence raisonnable peuvent trouver leurs mots de passe insuffisants. La société de cybersécurité Home Security Heroes a introduit des millions de mots de passe réels dans une intelligence artificielle pour voir combien de temps il faudrait pour les déchiffrer. La réponse est "pas aussi longtemps que prévu". Le système était capable de déchiffrer la plupart des mots de passe en moins d'une minute.
Home Security Heroes a effectué ce test avec le générateur de mot de passe PassGAN. Contrairement à la plupart des générateurs de mots de passe, PassGAN utilise un réseau antagoniste génératif (GAN) pour apprendre à partir de vrais mots de passe afin d'en créer de nouveaux. Un GAN dans ce contexte se compose de deux réseaux de neurones opposés, un générateur et un discriminateur. Le réseau de générateurs a créé de fausses données et le discriminateur est chargé de sélectionner de vraies données dans une mer de faux. Au fil du temps, le générateur et le discriminateur s'améliorent dans ce qu'ils font, ce qui rend le modèle global plus efficace.
PassGAN a reçu 15 680 000 mots de passe communs à partir de l'ensemble de données RockYou dans ce test. Pour ceux qui ne le savent pas, RockYou était un widget social piraté il y a des années, révélant des millions de mots de passe non cryptés. Depuis lors, il s'agit d'un ensemble de données couramment utilisé dans la recherche sur la sécurité. Le test a exclu les mots de passe de plus de 18 caractères et de moins de quatre. Selon Home Security Heroes l'IA a déchiffré 51 % de ces mots de passe en moins d'une minute. Certaines personnes tiennent toujours compte des avertissements pour utiliser des mots de passe sécurisés, et leurs données étaient plus difficiles à déchiffrer. PassGAN a décodé 65 % des mots de passe en une heure ou moins, atteignant 71 % en une journée environ. Il a fallu encore un mois pour porter ce chiffre à 81 %.
Donc, la bonne nouvelle est que les mots de passe les plus robustes sont toujours fonctionnellement impossibles à déchiffrer, mais un mot de passe que vous pourriez penser être fort pourrait être un jeu d'enfant pour l'IA d'aujourd'hui. La société rapporte qu'un mot de passe à 10 caractères avec des chiffres et des lettres minuscules serait déchiffré dans le groupe de moins d'une heure avec 65 % de tous les mots de passe testés. Cependant, l'ajout d'une autre couche de complexité avec des lettres majuscules ou des caractères spéciaux augmente le temps de craquage à environ cinq ans.
Si vous voulez vous assurer que vos mots de passe sont dans le groupe actuellement indéchiffrable, Home Security Heroes recommande de s'assurer qu'il contient au moins 15 caractères. Vous devez utiliser une combinaison de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux. Le cabinet recommande également de changer fréquemment de mot de passe. Si vous échangez des mots de passe importants tous les quelques mois, une IA n'aura pas le temps de le déchiffrer avant que vous ne passiez à autre chose. Le jeu du chat et de la souris ne finira cependant jamais. Finalement, l'IA pourrait même être en mesure de comprendre ces mots de passe plus complexes, c'est pourquoi certains grands poids lourds de la technologie s'efforcent de [supprimer entièrement les mots de passe](https://www.extremetech.com/internet/335079-microsoft-apple -et-google-unissent-leurs-forces-pour-tuer-le-mot de passe).