L’intelligenza artificiale può decifrare la maggior parte delle password in meno di un minuto
Pensate che la vostra password sia forte? Ripensateci.
Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.Ecco come funziona
Potrebbe essere un buon momento per cambiare la vostra password e metterne (finalmente) una bella lunga e bella complessa. Infatti, salta fuori che i sistemi di intelligenza artificiale sono in grado didecifrare facilmente quasi tutte le password.
I ricercatori di Cybersecurity di Home Security Heroes hanno recentemente inserito milioni di password nella piattaformaAI PassGANper vedere quanto velocemente riuscisse a decifrarle e i risultati sono stati a dir poco sorprendenti.
Per farlo hanno usato password prese da un database rubato nel 2009, con 32 milioni di password. Vorrei dirvi che sono quindi password obsolete, e che quelle che avete oggi sono più sicure; ma non sarebbe vero,le password più usate oggi fanno schifotanto quanto quelle del 2009.
Da quel set di dati, i ricercatori ne hanno utilizzati 15,6 milioni e li hanno inseriti in PassGAN, dove le password vengono spesso utilizzate per addestrare gli strumenti di intelligenza artificiale.
Password comuni a rischio
PassGAN è un generatore di password basato su unGenerative Adversarial Network(GAN), che funziona creando password false che imitano quelle reali trovate in natura.
È composto da due reti neurali, un generatore e un discriminatore. Il generatore costruisce le password che il discriminatore analizza e riporta al generatore. Questo costante scambio di informazioni aiuta entrambe le reti a migliorare i propri risultati.
Dopo aver escluso le password più corte di 4 caratteri e più lunghe di 18, i ricercatori hanno scoperto che il 51% delle password “comuni” poteva essere decifrato in meno di un minuto. Ci è voluta meno di un’ora per decifrare i due terzi (65%), meno di un giorno per il 71% e meno di un mese per l'81%.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
In altre parole, ognuno di noi potrebbe “bucare” gli account di parenti e amici in una giornata, senza nemmeno faticare troppo. Ma per fortuna questo strumento non è (non ancora) pubblicamente accessibile.
Le password di sette caratteri sono state decifrate in meno di sei minuti, anche se contenevano numeri, lettere maiuscole e minuscole e simboli.
Per essere sicuri, i ricercatori suggeriscono discegliere password di almeno 15 caratteri, con lettere minuscole e maiuscole, numeri e simboli. Una password di questo tipo richiederebbe14 miliardi di anniper essere decodificata. Tuttavia, si raccomanda di cambiare frequentemente le password e di assicurarsi che ogni singolo servizio abbia una password unica.
Le solite raccomandazioni, direte voi, a cui aggiungiamo un’altra cosa che abbiamo ripetuto spesso: usate unpassword manager.
Via:Tom’s Hardware
Valerio Porcu è Redattore Capo e Project Manager di Techradar Italia. È da sempre ossessionato dai gadget e dagli oggetti tecnologici che cambiano la nostra vita quotidiana, e dai primi anni 2000 ha deciso di raccontarla. Oggi è un giornalista con anni di esperienza nel settore tecnologico, e ha ancora la voglia di trovare le chiavi di lettura giuste, per capire davvero in che modo la tecnologia può rendere migliore la nostra vita quotidiana.
Google Cloud rende obbligatoria l’autenticazione a più fattori per tutti gli utenti
Amazon sequestra i domini utilizzati dagli hacker russi per colpire i sistemi Windows
Pixel Phone, nuove risposte automatiche alle chiamate grazie all’AI Gemini di Google
