La società HOME SECURITY HEROES ha utilizzato un cracker di password AI chiamato PassGAN per generare un elenco di oltre 15,5 milioni di password. Una matrice mostra quanto velocemente un'intelligenza artificiale può calcolare una password troppo debole, quindi la popolare "password" impiega esattamente 3 secondi. Calcola immediatamente qualcosa come "1234567890".
Sfortunatamente, molti utenti usano ancora password troppo deboli per i loro servizi perché possono ricordarle più facilmente. Ai dipendenti piace portare questa cattiva abitudine con sé in un'azienda se possono scegliere liberamente le password lì. Troppo spesso gli amministratori fanno specifiche troppo deboli sulla lunghezza della password e sui caratteri da utilizzare.
Password di 10 cifre = 0 percento di sicurezza
Nelle aziende, gli amministratori amano proteggere i loro colleghi e insistono solo su 8 cifre e una lettera maiuscola o un numero per le password. Ad esempio, il tempo di calcolo per l'IA aumenterebbe solo da 3 secondi a 3 minuti nell'esempio "password" a causa della "P" maiuscola. Un altro numero alla fine, come "Password9", aumenta il tutto a 2 giorni. Un carattere speciale, ad esempio "!" fa subito il passo a 5 anni di tempo di calcolo.
L'azienda HOME SECURITY HEROES ha una maschera di input sul suo sito web dove le parti interessate possono provare una combinazione di password. Naturalmente, queste non dovrebbero essere password attualmente utilizzate! La matrice adiacente mostra molto rapidamente, anche senza provarla, quanto sia facile per l'IA calcolare password semplici in un batter d'occhio.
prova il 15,5 milioni di password sono terrificanti
- Il 51% delle password comuni può essere violato in meno di 1 minuto.
- Il 14% delle password comuni può essere violato in meno di un'ora
- Il 6% delle password può essere violato in meno di un giorno
- Il 10% delle password può essere violato in meno di un mese
Questo è dietro il PassGAN con AI
PassGAN rappresenta un preoccupante progresso nelle tecniche di cracking delle password: questo ultimo approccio utilizza il Generative Adversarial Network (GAN) per apprendere autonomamente la distribuzione delle password reali dalle perdite di password effettive, eliminando la necessità di un'analisi manuale delle password. Sebbene ciò renda il cracking delle password più rapido ed efficiente, rappresenta una seria minaccia per la tua sicurezza online.
PassGAN può generare più proprietà delle password e migliorare la qualità delle password previste, rendendo più facile per i criminali informatici decifrare le tue password e ottenere l'accesso alle tue informazioni personali. Pertanto, è importante aggiornare regolarmente le password per proteggersi da questa tecnologia pericolosa.
Altro su homesecurityheroes.com