La société HOME SECURITY HEROES a utilisé un craqueur de mots de passe AI appelé PassGAN pour générer une liste de plus de 15,5 millions de mots de passe. Une matrice montre à quelle vitesse une IA peut calculer un mot de passe trop faible, de sorte que le « mot de passe » populaire prend exactement 3 secondes. Il calcule immédiatement quelque chose comme "1234567890".
Malheureusement, de nombreux utilisateurs utilisent encore des mots de passe beaucoup trop faibles pour leurs services car ils peuvent s'en souvenir plus facilement. Les employés aiment apporter cette mauvaise habitude avec eux dans une entreprise s'ils y sont autorisés à choisir librement leurs mots de passe. Trop souvent, les administrateurs font des spécifications trop faibles sur la longueur du mot de passe et les caractères à utiliser.
Mot de passe à 10 chiffres = 0 % de sécurité
Dans les entreprises, les administrateurs aiment protéger leurs collègues et n'insistent que sur 8 chiffres et soit une majuscule, soit un chiffre pour les mots de passe. Par exemple, le temps de calcul de l'IA n'augmenterait que de 3 secondes à 3 minutes dans l'exemple "mot de passe" en raison du "P" majuscule. Un autre chiffre à la fin, comme "Password9", augmente le tout à 2 jours. Un caractère spécial, tel qu'un "!" passe immédiatement à 5 ans de temps de calcul.
La société HOME SECURITY HEROES dispose d'un masque de saisie sur son site Web où les personnes intéressées peuvent essayer une combinaison de mots de passe. Bien sûr, ceux-ci ne doivent pas être des mots de passe actuellement utilisés ! La matrice ci-contre montre très rapidement, même sans l'essayer, à quel point il est facile pour l'IA de calculer des mots de passe simples en un rien de temps.
tester le 15,5 millions de mots de passe, c'est terrifiant
- 51% des mots de passe courants peuvent être déchiffrés en moins d'une minute.
- 14% des mots de passe courants peuvent être déchiffrés en moins d'une heure
- 6% des mots de passe peuvent être crackés en moins d'une journée
- 10% des mots de passe peuvent être crackés en moins d'un mois
C'est derrière le PassGAN avec AI
PassGAN représente une avancée inquiétante dans les techniques de craquage de mots de passe.Cette dernière approche utilise le réseau antagoniste génératif (GAN) pour apprendre de manière autonome la distribution de mots de passe réels à partir de fuites de mots de passe réelles, éliminant ainsi le besoin d'une analyse manuelle des mots de passe. Bien que cela rende le craquage de mot de passe plus rapide et plus efficace, cela constitue une menace sérieuse pour votre sécurité en ligne.
PassGAN peut générer plusieurs propriétés de mot de passe et améliorer la qualité des mots de passe prédits, ce qui permet aux cybercriminels de déchiffrer plus facilement vos mots de passe et d'accéder à vos informations personnelles. Par conséquent, il est important de mettre à jour régulièrement vos mots de passe pour vous protéger de cette technologie dangereuse.
Plus sur homesecurityheroes.com