La empresa HOME SECURITY HEROES utilizó un descifrador de contraseñas de IA llamado PassGAN para generar una lista de más de 15,5 millones de contraseñas. Una matriz muestra qué tan rápido una IA puede calcular una contraseña que es demasiado débil, por lo que la popular "contraseña" toma exactamente 3 segundos. Inmediatamente calcula algo como "1234567890".
Desafortunadamente, muchos usuarios todavía usan contraseñas que son demasiado débiles para sus servicios porque pueden recordarlas más fácilmente. A los empleados les gusta llevar este mal hábito a una empresa si se les permite elegir libremente las contraseñas allí. Con demasiada frecuencia, los administradores hacen especificaciones demasiado débiles sobre la longitud de la contraseña y qué caracteres deben usarse.
Contraseña de 10 dígitos = 0 por ciento de seguridad
En las empresas, a los administradores les gusta proteger a sus colegas y solo insisten en 8 dígitos y una letra mayúscula o un número para las contraseñas. Por ejemplo, el tiempo de cómputo para la IA solo aumentaría de 3 segundos a 3 minutos en el ejemplo “contraseña” debido a la “P” mayúscula. Otro número al final, como "Contraseña9", aumenta todo a 2 días. Un carácter especial, como un “!” inmediatamente da el paso a 5 años de tiempo de cómputo.
La empresa HOME SECURITY HEROES dispone en su web de una máscara de entrada donde los interesados pueden probar una combinación de contraseñas. ¡Por supuesto, estas no deberían ser contraseñas utilizadas actualmente! La matriz adyacente muestra muy rápidamente, incluso sin probarlo, lo fácil que es para la IA calcular contraseñas simples en muy poco tiempo.
probar el 15,5 millones de contraseñas es aterrador
- El 51% de las contraseñas comunes se pueden descifrar en menos de 1 minuto.
- El 14% de las contraseñas comunes se pueden descifrar en menos de una hora
- El 6% de las contraseñas se pueden descifrar en menos de un día
- El 10% de las contraseñas se pueden descifrar en menos de un mes
Esto está detrás del PassGAN con IA
PassGAN representa un avance preocupante en las técnicas de descifrado de contraseñas. Este último enfoque utiliza Generative Adversarial Network (GAN) para aprender de forma autónoma la distribución de contraseñas reales a partir de filtraciones de contraseñas reales, eliminando la necesidad de un análisis manual de contraseñas. Si bien esto hace que el descifrado de contraseñas sea más rápido y eficiente, representa una seria amenaza para su seguridad en línea.
PassGAN puede generar múltiples propiedades de contraseña y mejorar la calidad de las contraseñas predichas, lo que facilita que los ciberdelincuentes descifren sus contraseñas y obtengan acceso a su información personal. Por lo tanto, es importante que actualice sus contraseñas con regularidad para protegerse de esta tecnología peligrosa.
Más información en homesecurityheroes.com