Nessuno dovrebbe essere sicuro della sicurezza delle password che utilizza. Un recente studio condotto da Home Security Heroes, un servizio di sicurezza informatica, mostra da quanto tempo l’intelligenza artificiale ( AI) prende per hackerare la tua password. [rullo di tamburi] Ci vuole meno di un minuto per decifrare il 51% delle password tipiche.
Cos’è PassGAN e come funziona?
I ricercatori hanno utilizzato PassGAN, che è un creatore di password basato su uno strumento di apprendimento automatico chiamato Generative Adversarial Network (GAN). PassGAN non ha bisogno dell’analisi manuale delle password per creare nuove password. Impara dalle precedenti fughe di password per creare nuove password che sembrino reali. Un GAN è un tipo di apprendimento automatico che utilizza due reti (un generatore e un discriminatore) per fare previsioni migliori.
PassGAN è un programma per computer che genera dati falsi per ingannare un altro software chiamato discriminatore. Il compito del discriminatore è distinguere tra i dati reali e i dati falsi generati da PassGAN. Questo processo è simile a una partita a due giocatori in cui entrambi i giocatori migliorano a ogni round. PassGAN migliora nel produrre dati falsi più convincenti e il discriminatore migliora nel distinguere tra dati reali e falsi.
Bene, ora che sai come funziona, è il momento giusto per familiarizzare con l’esperimento condotto da Home Security Heroes. Quest’ultimo ha utilizzato 15.680.000 password comuni dal set di dati RockYou. Hanno selezionato password con meno di quattro caratteri e più lunghe di 18 caratteri. A proposito, gli hacker hanno fatto irruzione in RockYou nel 2009, prendendo i dati di oltre 32 milioni di clienti da quando la società ha archiviato i dati in un database non protetto. Quindi possiamo affermare che il set di dati RockYou è stato molto utile per addestrare i modelli di cracking delle password ML.
Craccare le password più velocemente che mai
Come detto sopra, PassGAN ha violato il 51% delle password tipiche in meno di un minuto. Ma l’intelligenza artificiale ha impiegato un po’più di tempo con le password più difficili. Ad esempio, PassGAN ha superato il 65% in meno di un’ora, il 71% in meno di un giorno e fino all’81% in meno di un mese.
Gizchina News of the week
Per capire quanto possa essere utile l’intelligenza artificiale quando si tratta di hacking delle password, dobbiamo fare riferimento a Statista dati. Si scopre che sei americani su dieci hanno una password lunga tra gli otto e gli undici caratteri. Ciò non significa che gli americani non vogliano proteggere meglio i propri account. Intendiamo che la maggior parte delle persone usa password brevi perché sono più facili da ricordare.
Un altro risultato interessante dell’esperimento è stato che PassGAN ha decifrato password di sette caratteri contenenti cifre, lettere maiuscole e minuscole e simboli in meno di sei minuti. Inoltre, PassGAN può decifrare una password di dieci caratteri utilizzando solo numeri e lettere minuscole in un’ora. D’altra parte, dovresti sapere che l’aggiunta di lettere maiuscole, numeri e simboli aumenta il tempo di decrittazione fino a cinque anni.
L’azienda di sicurezza ha anche scoperto che ci vorrebbero circa sette ore o due settimane per hackerare password di otto o nove caratteri. Le password di dieci o undici caratteri richiederebbero all’IA da cinque a 365 anni per essere decodificate. La decodifica di una password di 15 caratteri richiede 14 miliardi di anni. Anche cambiare la password su base regolare, ogni tre o sei mesi è fondamentale. Inoltre, evita di utilizzare la stessa password per molti account.
Come proteggerti?
Ecco perché Home Security Heroes ha creato una guida per aiutarti a proteggere i tuoi dati ed evitare il cracking delle password. Il concetto chiave è usare almeno 15 caratteri e uno schema forte per generare una password. Ciò significa utilizzare almeno due lettere maiuscole e minuscole, numeri e simboli.
Source/VIA:
