Nadie debe confiar en la seguridad de las contraseñas que utiliza. Un estudio reciente realizado por Home Security Heroes, un servicio de ciberseguridad, muestra cuánto tiempo la inteligencia artificial ( AI) tarda en hackear su contraseña. [redoble de tambores] Se tarda menos de un minuto en descifrar el 51 % de las contraseñas típicas.
¿Qué es PassGAN y cómo funciona?
Los investigadores utilizaron PassGAN, que es un creador de contraseñas basado en una herramienta de aprendizaje automático llamada Generative Adversarial Network (GAN). PassGAN no necesita un análisis manual de contraseñas para crear nuevas contraseñas. Aprende de filtraciones de contraseñas anteriores para crear nuevas contraseñas que parecen reales. Una GAN es un tipo de aprendizaje automático que utiliza dos redes (un generador y un discriminador) para hacer mejores predicciones.
PassGAN es un programa informático que genera datos falsos para engañar a otra pieza de software llamada discriminador. El trabajo del discriminador es distinguir entre los datos reales y los datos falsos generados por PassGAN. Este proceso es similar a un juego de dos jugadores en el que ambos jugadores mejoran con cada ronda. PassGAN mejora en la producción de datos falsos más convincentes, y el discriminador mejora en la distinción entre datos reales y falsos.
Bueno, ahora que sabe cómo funciona, es el momento adecuado para familiarizarse con el experimento. realizado por Home Security Heroes. Este último utilizó 15 680 000 contraseñas comunes del conjunto de datos de RockYou. Seleccionaron contraseñas con menos de cuatro caracteres y más de 18 caracteres. Por cierto, los piratas informáticos irrumpieron en RockYou en 2009 y tomaron los datos de más de 32 millones de clientes desde que la corporación almacenó datos en una base de datos no segura. Por lo tanto, podemos afirmar que el conjunto de datos de RockYou fue muy útil para entrenar modelos de descifrado de contraseñas de ML.
Descifrado de contraseñas más rápido que nunca
Como se mencionó anteriormente, PassGAN descifró el 51 % de las contraseñas típicas en menos de un minuto. Pero la IA tardó un poco más con las contraseñas más difíciles. Por ejemplo, PassGAN descifró el 65 % en menos de una hora, el 71 % en menos de un día y hasta el 81 % en menos de un mes.
Noticias de la semana de Gizchina
Para comprender cuán útil podría ser la IA cuando se trata de piratear contraseñas, debemos consultar el Statista datos. Resulta que seis de cada diez estadounidenses tienen una contraseña de entre ocho y once caracteres. Esto no significa que los estadounidenses no quieran proteger mejor sus cuentas. Queremos decir que la mayoría de la gente usa contraseñas cortas porque son más fáciles de recordar.
Otro resultado interesante del experimento fue que PassGAN descifró contraseñas de siete caracteres que contenían dígitos, letras mayúsculas y minúsculas y símbolos en menos de seis minutos. Además, PassGAN puede descifrar una contraseña de diez caracteres usando solo números y letras minúsculas en una hora. Por otro lado, debe saber que agregar letras mayúsculas, números y símbolos aumenta el tiempo de descifrado hasta en cinco años.
La empresa de seguridad también descubrió que tomaría alrededor de siete horas o dos semanas para hackear contraseñas de ocho o nueve caracteres. Las contraseñas de diez u once caracteres tardarían entre cinco y 365 años en decodificarse. Descifrar una contraseña de 15 caracteres lleva 14 mil millones de años. Cambiar su contraseña regularmente, cada tres a seis meses también es vital. Además, evite usar la misma contraseña para muchas cuentas.
¿Cómo protegerse?
Es por eso que Home Security Heroes ha creado una guía para ayudarlo a proteger sus datos y evitar el descifrado de contraseñas.. El concepto clave es usar al menos 15 caracteres y un patrón sólido para generar una contraseña. Esto significa usar al menos dos letras mayúsculas y minúsculas, números y símbolos.
Fuente/VIA: