Quelle est la force de vos mots de passe ? Une étude récente révèle qu’un craqueur de mot de passe IA peut comprendre les mots de passe de 4 à 7 caractères les plus courants en quelques secondes. La partie effrayante est qu’il comprend des mots de passe avec des lettres et des chiffres majuscules et minuscules. Même les pirates ne sont pas à l’abri de voir leur emploi pris par une IA !
Entreprise de cybersécurité Home Security Heroes (s’ouvre dans un nouvel onglet) (via Tom’s Hardware) a alimenté PassGAN, un outil de craquage de mots de passe IA qui exploite un réseau antagoniste génératif (GAN), plus de 15 millions de mots de passe communs pour former le modèle qui pourrait forcer brutalement certains des mots de passe les plus courants en quelques secondes. Les mots de passe ont été tirés de l’ensemble de données RockYou (qui comprenait des mots de passe pour Myspace et Facebook), qui a été piraté en 2009. Il s’agit donc d’entraîner l’IA avec de vrais mots de passe que les gens ont utilisés, donc « d’améliorer la qualité des mots de passe prédits ».
Home Security Heroes a découvert que PassGAN déchiffrait 51 % des mots de passe courants (4 à 7 caractères) en un peu moins d’une minute, avec des mots de passe plus difficiles (jusqu’à 11 caractères) en moins d’un mois. Un petit outil amusant sur le site vous permet de saisir un mot de passe, vous indiquant combien de temps l’IA prendra pour le déchiffrer. Cependant, pour être sûr, je ne taperais pas votre mot de passe actuel ici.
Donc, j’ai tapé le ‘AbC12345’ pour découvrir qu’une IA prendrait environ 48 minutes pour le comprendre. Plus le jeu de caractères est étendu et aléatoire, plus il est difficile pour l’IA de le prédire. Le mot de passe le plus courant de 2023 était, selon Cybernews, (s’ouvre dans un nouvel onglet) vous l’avez deviné, 123456, ce qui ne prendrait que six minutes à PassGAN pour se fissurer.
L’IA se débat avec des mots de passe de plus de 12 caractères ou plus avec un mélange de chiffres et de lettres majuscules et minuscules, et un mot de passe de 18 caractères pourrait prendre jusqu’à 7 milliards d’années à se fissurer. Cependant, les mots de passe les plus couramment utilisés sont généralement de huit caractères ou moins.
Les chercheurs recommandent d’utiliser un mot de passe d’au moins 15 caractères avec au moins deux lettres majuscules et minuscules, ainsi que d’ajouter quelques symboles. Une autre astuce est d’éviter d’utiliser le même mot de passe pour plusieurs comptes et de les changer tous les trois à six mois.
En fait, je suis retourné et j’ai tapé 123456.!!! Et il est passé de six minutes à 356 ans, il faut donc dire quelque chose à propos de jeter quelques symboles dans votre nouveau mot de passe.
Le personnel de PC Gamer utilise des gestionnaires de mots de passe comme LastPass, qui conserve tous vos mots de passe en un seul endroit sûr. Cependant, si vous souhaitez un niveau de sécurité maximal, nous vous recommandons de donner notre introduction au mot de passe (s’ouvre dans un nouvel onglet) un regard et se protéger.