Aujourd’hui, il ne fait aucun doute que l’intelligence artificielle peut être dangereuse. Il peut deviner la plupart des mots de passe en quelques secondes. Le tien aussi.
Convaincre quelqu’un qu’un mot de passe faible est un risque pour la sécurité n’est peut-être plus nécessaire aujourd’hui. Les mots de passe simples et faciles à mémoriser sont un problème pour la plupart des attaquants et ne sont pas un obstacle à l’obtention de données sensibles, que les mots de passe sont censés protéger en premier lieu. Le paradigme selon lequel un mot de passe créé par une combinaison de lettres majuscules et minuscules, de chiffres et de caractères est incassable n’est plus valable aujourd’hui. Cela a été souligné par des experts en cybersécurité de entreprises Héros de la sécurité à domicile qui a testé si l’intelligence artificielle peut accélérer la rupture des chiffrements, même les plus complexes. Pour cela, ils ont utilisé l’outil PassGAN, qui utilise une paire de réseaux de neurones – l’un pour générer des mots de passe, l’autre pour faire la distinction entre les fausses données et les vrais mots de passe. Au cours de la formation, l’intelligence artificielle était capable de générer des mots de passe de plus en plus sophistiqués qui servaient à deviner les vrais créés par les humains.
Cela ne prend que quelques minutes
L’outil PassGAN a utilisé une base de données de 15 millions de mots de passe réels provenant d’une ancienne violation de données en 2019. Cet ensemble de données est couramment utilisé pour former d’autres outils de craquage de mots de passe. Les mots de passe de moins de 4 caractères et de plus de 18 caractères ont été supprimés de la liste. Après quelques semaines, l’intelligence artificielle était incapable de déchiffrer des mots de passe même modérément complexes en quelques minutes à quelques heures. Par exemple, elle a pu deviner immédiatement un mot de passe d’une longueur de quatre à cinq caractères, quels que soient les caractères utilisés. Elle a déchiffré un mot de passe d’une longueur de huit caractères en un maximum de sept heures, même s’il contenait non seulement des lettres, des chiffres, des majuscules et des minuscules, mais aussi des symboles. La demande en puissance de calcul augmente de façon exponentielle jusqu’à dix caractères, quand l’intelligence artificielle aurait besoin de 5 ans maximum pour deviner un mot de passe sophistiqué.
Home Security Heroes, mots de passe Les mots de passe de longueur normale peuvent être devinés par l’intelligence artificielle en quelques minutes.
« PassGan a pu deviner n’importe quel mot de passe à 7 caractères en moins de 6 minutes », écrit Home Security Heroes dans son rapport. Comme l’ont précisé les experts en sécurité, jusqu’à 51 % des mots de passe courants utilisés aujourd’hui peuvent être devinés en une minute seulement. L’intelligence artificielle peut déchiffrer jusqu’à 65 % des mots de passe en une heure, 71 % en une journée et 81 % en moins d’un mois. Par conséquent, la recommandation générale basée sur les connaissances les plus récentes est d’utiliser des mots de passe d’une longueur d’au moins 18 caractères. Plus c’est complexe, mieux c’est.
« Analyste de longue date. Passionné de cuisine subtilement charmant. Introverti. Accro aux médias sociaux. Lecteur. Pionnier général de la télévision. Étudiant. Future idole des adolescents. »
