Outre les aspects positifs des nouveaux services d’IA générative, de nouveaux risques s’ajoutent. L’une d’elles est une approche avancée pour craquer les mots de passe appelée PassGAN. En utilisant la dernière IA, il a été en mesure de compromettre 51 % des mots de passe en moins d’une minute et 71 % des mots de passe piratés en moins d’une journée. Poursuivez votre lecture pour découvrir les seuils de caractères qui offrent une sécurité contre le piratage des mots de passe par l’IA, le fonctionnement de PassGAN, etc.
Le mois dernier, Microsoft a attiré l’attention sur les problèmes de sécurité qui accompagnent les progrès rapides de l’IA en annonçant sa nouvelle suite Security Copilot qui aidera les chercheurs en sécurité à se protéger contre l’utilisation malveillante de la technologie moderne.
Maintenant, Home Security Heroes a publié une étude montrant à quel point la dernière IA générative est effrayante pour déchiffrer les mots de passe. La société a utilisé le nouveau craqueur de mots de passe PassGAN (réseau antagoniste générateur de mots de passe) pour traiter une liste de plus de 15 000 000 d’informations d’identification à partir de l’ensemble de données Rockyou et les résultats étaient fous.
51 % de tous les mots de passe courants ont été déchiffrés en moins d’une minute, 65 % en moins d’une heure, 71 % en moins d’un jour et 81 % en moins d’un mois.
La raison pour laquelle l’IA fait une telle différence dans le craquage des mots de passe est qu’au lieu d’avoir à exécuter une analyse manuelle des mots de passe sur les bases de données de mots de passe ayant fait l’objet d’une fuite, PassGAN est capable « d’apprendre de manière autonome la distribution de mots de passe réels à partir de fuites de mots de passe réelles ».
Comment se protéger contre le piratage des mots de passe par l’IA
- Comme vous pouvez le voir ci-dessous, s’assurer de s’en tenir à au moins 12 caractères ou plus avec des lettres majuscules et minuscules plus des chiffres (ou des symboles également) crée la distinction entre les mots de passe instantanément ou rapidement piratés et les mots de passe difficiles à déchiffrer.
- Tous les mots de passe de 18 caractères comprenant à la fois des lettres et des chiffres se sont avérés à l’abri du piratage de l’IA pour le moment.
Voici un aperçu de la vitesse à laquelle l’IA déchiffre les mots de passe en fonction des caractères et de la complexité :
C’est toujours le bon moment pour un audit de mot de passe
Voir à quel point l’IA peut être puissante pour déchiffrer les mots de passe est un bon rappel non seulement pour vous assurer que vous utilisez des mots de passe forts, mais également pour vérifier :
- Vous utilisez 2FA/MFA (non basé sur SMs dans la mesure du possible)
- Vous ne réutilisez pas les mots de passe d’un compte à l’autre
- Utilisez des mots de passe générés automatiquement lorsque cela est possible
- Mettez régulièrement à jour les mots de passe, en particulier pour les comptes sensibles
- S’abstenir d’utiliser le WiFi public, en particulier pour les comptes bancaires et assimilés
Il existe un outil sur le site Web Home Security Heroes qui vous permet de tester vos propres mots de passe par rapport à l’IA. Ils disent que tout ce que vous tapez n’est ni enregistré ni partagé – et nous n’avons aucune raison d’en douter. Cependant, par prudence, il est plus sûr de ne saisir aucun de vos vrais mots de passe. Si vous souhaitez essayer l’analyseur de mots de passe AI, saisissez-en un au hasard.
En savoir plus sur PassGAN
Si vous êtes curieux d’en savoir plus sur le fonctionnement de PassGAN, Home Security Heroes a plus de détails dans son rapport complet.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
