Le moment est peut-être venu de mettre à jour votre mot de passe (s’ouvre dans un nouvel onglet) à quelque chose de plus long et de plus complexe, car les experts ont découvert que les systèmes d’IA sont capables de déchiffrer facilement presque tous les mots de passe.
Les chercheurs en cybersécurité de Home Security Heroes ont récemment introduit des millions de mots de passe de RockYou dans la plate-forme PassGAN AI pour voir à quelle vitesse il pouvait les déchiffrer et les résultats étaient tout simplement époustouflants.
RockYou était un widget extrêmement populaire pour MySpace, et plus tard Facebook, au début des médias sociaux. Cependant, il a été piraté en 2009 et 32 millions de mots de passe, stockés en clair, ont été divulgués sur le dark web. À partir de cet ensemble de données, les chercheurs en ont utilisé 15,6 millions et les ont introduits dans PassGAN, où les mots de passe sont désormais souvent utilisés pour former des outils d’IA.
Mots de passe courants à risque
PassGAN est un générateur de mots de passe basé sur Generative Adversarial Network (GAN), qui fonctionne en créant de faux mots de passe qui imitent les vrais trouvés dans la nature.
Il est composé de deux réseaux de neurones, un générateur et un discriminateur. Le générateur construit des mots de passe que le discriminateur scanne ensuite et rapporte au générateur. Ce va-et-vient constant aide les deux réseaux à améliorer leurs résultats.
Après avoir exclu les mots de passe de moins de 4 caractères et de plus de 18 caractères, les chercheurs ont découvert que 51 % des mots de passe « courants » pouvaient être déchiffrés en moins d’une minute. Il a fallu moins d’une heure pour casser les deux tiers (65%), moins d’une journée pour suivre 71% et moins d’un mois pour casser 81%.
Les mots de passe à sept caractères ont été déchiffrés en moins de six minutes, même s’ils comportaient des chiffres, des lettres majuscules et minuscules et des symboles.
Pour rester en sécurité, les chercheurs suggèrent aux gens d’opter pour des mots de passe d’au moins 15 caractères, et avec des lettres minuscules et majuscules, des chiffres et des symboles, étant obligatoires. Un tel mot de passe mettrait 14 milliards d’années à être décodé. Même ainsi, il est fortement recommandé de changer fréquemment de mot de passe, ainsi que de s’assurer que chaque service individuel a un mot de passe unique.
Via : Tom’s Hardware (s’ouvre dans un nouvel onglet)