La sécurité des mots de passe en danger : l’IA craque les mots de passe en un temps record

La sécurité des mots de passe en danger : l'IA craque les mots de passe en un temps record

Personne ne devrait être sûr de la force des mots de passe qu’il utilise. Une étude récente de Home Security Heroes, un service de cybersécurité, montre combien de temps il faut à l’intelligence artificielle (IA) pour pirater votre mot de passe. [drumroll] Il faut moins d’une minute pour cracker 51% des mots de passe typiques.

PassGAN

Qu’est-ce que PassGAN et comment ça marche ?

Les chercheurs ont utilisé PassGAN, qui est un créateur de mot de passe basé sur un outil d’apprentissage automatique appelé Generative Adversarial Network (GAN). PassGAN n’a pas besoin d’analyse manuelle des mots de passe pour créer de nouveaux mots de passe. Il apprend des fuites de mots de passe précédentes pour créer de nouveaux mots de passe qui semblent réels. Un GAN est un type d’apprentissage automatique qui utilise deux réseaux (un générateur et un discriminateur) pour faire de meilleures prédictions.

PassGAN est un programme informatique qui génère de fausses données pour tromper un autre logiciel appelé discriminateur. Le travail du discriminateur est de faire la distinction entre les vraies données et les fausses données générées par PassGAN. Ce processus est similaire à un jeu à deux joueurs où les deux joueurs s’améliorent à chaque tour. PassGAN s’améliore pour produire de fausses données plus convaincantes, et le discriminateur s’améliore pour faire la distinction entre les vraies et les fausses données.

Eh bien, maintenant que vous savez comment cela fonctionne, c’est le bon moment pour vous familiariser avec l’expérience menée par Home Security Heroes. Ce dernier a utilisé 15 680 000 mots de passe communs du jeu de données RockYou. Ils ont sélectionné des mots de passe de moins de quatre caractères et de plus de 18 caractères. Soit dit en passant, des pirates ont fait irruption dans RockYou en 2009, prenant les données de plus de 32 millions de clients depuis que la société a stocké des données dans une base de données non sécurisée. Nous pouvons donc affirmer que l’ensemble de données RockYou a été très utile pour former des modèles de craquage de mots de passe ML.

Craquer les mots de passe plus rapidement que jamais

Comme indiqué ci-dessus, PassGAN a déchiffré 51 % des mots de passe typiques en moins d’une minute. Mais l’IA a pris un peu plus de temps avec les mots de passe les plus difficiles. Par exemple, PassGAN a craqué 65 % en moins d’une heure, 71 % en moins d’une journée et jusqu’à 81 % en moins d’un mois.

Afin de comprendre à quel point l’IA pourrait être utile en matière de piratage de mots de passe, nous devons nous référer aux données de Statista. Il s’avère que six Américains sur dix ont un mot de passe entre huit et onze caractères. Cela n’indique pas que les Américains ne veulent pas mieux protéger leurs comptes. Nous voulons dire que la plupart des gens utilisent des mots de passe courts car ils sont plus faciles à retenir.

Un autre résultat intéressant de l’expérience est que PassGAN a déchiffré des mots de passe de sept caractères contenant des chiffres, des lettres majuscules et minuscules et des symboles en moins de six minutes. De plus, PassGAN peut déchiffrer un mot de passe à dix caractères en utilisant uniquement des chiffres et des lettres minuscules en une heure. D’autre part, vous devez savoir que l’ajout de lettres majuscules, de chiffres et de symboles augmente le temps de décryptage jusqu’à cinq ans.

casser des mots de passe

La société de sécurité a également constaté qu’il faudrait environ sept heures ou deux semaines pour pirater des mots de passe de huit ou neuf caractères. Les mots de passe de dix ou onze caractères prendraient cinq à 365 ans à l’IA pour être décodés. Le décodage d’un mot de passe de 15 caractères prend 14 milliards d’années. Changer de mot de passe régulièrement, tous les trois à six mois est également vital. De plus, évitez d’utiliser le même mot de passe pour plusieurs comptes.

Comment se protéger ?

C’est pourquoi Home Security Heroes a créé un guide pour vous aider à protéger vos données et à éviter le piratage de mot de passe. Le concept clé est d’utiliser au moins 15 caractères et un modèle fort pour générer un mot de passe. Cela indique utiliser au moins deux lettres majuscules et minuscules, des chiffres et des symboles.

Actualité mobile de notre partenaire de la semaine

YouTube video