Il existe de nombreuses bonnes astuces pour créer un bon mot de passe, mais avouons-le, la plupart des internautes ne les suivent pas. Il est beaucoup plus facile de mettre un mot facile à retenir ou une date importante pour nous.
[Esta IA ha sido creada con el propósito de destruir a la humanidad]
Si les dernières fuites ne vous ont pas convaincu de changer ces habitudes, de nouveaux types d’attaques basées sur l’Intelligence Artificielle pourraient le faire ; Ou c’est peut-être juste ce dont nous avions besoin pour dire adieu aux mots de passe une fois pour toutes.
Les chercheurs de Home Security Heroes ont découvert qu’il est possible d’utiliser l’IA pour déchiffrer les mots de passe, et que le processus est beaucoup plus rapide que les méthodes habituelles de “déchiffrement” par la force.
La clé réside dans l’utilisation de modèles d’apprentissage automatique basés sur une grande quantité de données, à partir desquelles vous pouvez dériver les solutions les plus probables. Dans ce cas précis, l’obtention de ces données est très facile en raison du nombre de fuites de mots de passe survenues ces dernières années. Pour l’étude, les chercheurs se sont appuyés sur les 32 millions de mots de passe du service RockYou, divulgués par une attaque de pirate informatique en 2009, mais des fuites beaucoup plus récentes et plus importantes existent.
Les chercheurs ont formé une IA à l’aide de ces mots de passe à l’aide de PassGAN, un générateur de mots de passe basé sur deux réseaux de neurones qui se «battent» pour obtenir le meilleur résultat. Plus précisément, un réseau de neurones est chargé de générer des mots de passe similaires à ceux divulgués et l’autre les analyse pour vérifier s’ils seraient valides pour une attaque.
Les résultats ont été incroyables. Les chercheurs ont découvert que l’IA était capable de « déchiffrer » 51 % des mots de passe les plus utilisés en moins d’une minute ; il a fallu moins d’une heure pour obtenir 65 % des mots de passe, 71 % une journée et moins d’un mois pour obtenir 81 % des mots de passe. Et si le mot de passe est de six caractères ou moins, il le résout instantanément.
Donc, si votre mot de passe est très courant (comme des mots simples ou des combinaisons populaires), l’IA le trouvera sans difficulté ; mais même si vous utilisez un mot de passe dur, vous n’êtes pas en sécurité, c’est juste que l’IA prendra un peu plus de temps pour l’instant. En fait, les chercheurs ont ensuite testé des mots de passe créés selon les meilleures pratiques, y compris des lettres majuscules et minuscules, des chiffres et des symboles, et l’IA a quand même réussi à le déchiffrer en moins de six minutes.
Il faut éviter d’utiliser le même mot de passe dans plusieurs services
La recommandation des experts est d’étendre la longueur des mots de passe jusqu’à 15 caractères et d’inclure des variantes de lettres majuscules et minuscules, de symboles et de chiffres ; dans ce cas, il faudrait des milliers d’années à l’IA pour résoudre le mot de passe. Ils recommandent également de changer souvent votre mot de passe et d’éviter d’utiliser le même mot de passe sur différents comptes.
Cependant, à la vitesse à laquelle cette technologie progresse, on peut se demander si ce n’est pas le moment d’abandonner complètement les mots de passe, en utilisant des méthodes alternatives telles que les clés USB.
4 erreurs de mot de passe et 4 conseils essentiels qui amélioreront votre cybersécurité