A empresa HOME SECURITY HEROES usou um cracker de senha AI chamado PassGAN para gerar uma lista de mais de 15,5 milhões de senhas. Uma matriz mostra a rapidez com que uma IA pode calcular uma senha muito fraca, de modo que a popular “senha” leva exatamente 3 segundos. Ele calcula imediatamente algo como “1234567890”.
Infelizmente, muitos usuários ainda usam senhas muito fracas para seus serviços porque podem se lembrar delas com mais facilidade. Os funcionários gostam de trazer esse mau hábito com eles para uma empresa se puderem escolher livremente as senhas lá. Com muita frequência, os administradores fazem especificações muito fracas sobre o tamanho da senha e quais caracteres devem ser usados.
Senha de 10 dígitos = 0 por cento de segurança
Nas empresas, os administradores gostam de proteger seus colegas e insistem apenas em 8 dígitos e uma letra maiúscula ou um número para senhas. Por exemplo, o tempo de computação para o AI só aumentaria de 3 segundos para 3 minutos no exemplo “senha” devido ao “P” maiúsculo. Outro número no final, como “Senha9”, aumenta tudo para 2 dias. Um caractere especial, como um “!” imediatamente dá o passo para 5 anos de tempo de computação.
A empresa HOME SECURITY HEROES tem uma máscara de entrada em seu site onde os interessados podem experimentar uma combinação de senhas. Claro, essas não devem ser senhas usadas atualmente! A matriz adjacente mostra muito rapidamente, mesmo sem experimentar, como é fácil para a IA calcular senhas simples em pouco tempo.
testar o 15,5 milhões de senhas são aterrorizantes
- 51% das senhas comuns podem ser quebradas em menos de 1 minuto.
- 14% das senhas comuns podem ser quebradas em menos de uma hora
- 6% das senhas podem ser quebradas em menos de um dia
- 10% das senhas podem ser quebradas em menos de um mês
Isso está por trás do PassGAN com AI
O PassGAN representa um avanço preocupante nas técnicas de quebra de senhas. Esta última abordagem usa Generative Adversarial Network (GAN) para aprender autonomamente a distribuição de senhas reais a partir de vazamentos de senhas reais, eliminando a necessidade de análise manual de senhas. Embora isso torne a quebra de senha mais rápida e eficiente, representa uma séria ameaça à sua segurança online.
O PassGAN pode gerar várias propriedades de senha e melhorar a qualidade das senhas previstas, tornando mais fácil para os criminosos cibernéticos quebrar suas senhas e obter acesso às suas informações pessoais. Portanto, é importante atualizar suas senhas regularmente para se proteger dessa tecnologia perigosa.
Mais em homesecurityheroes.com