L’intelligence artificielle (IA) a progressé à un rythme soutenu et est désormais capable de réaliser de nombreuses tâches auparavant considérées comme impossibles. PassGAN, une IA de piratage de mots de passe développée par une équipe de chercheurs de Home Security Heroes, en est un exemple. Cette IA est terriblement efficace : elle peut pirater des mots de passe en moins d’une demi-minute, bien plus rapidement que les experts humains ou les techniques traditionnelles.
@Midjourney
Home Security Heroes a récemment publié une étude montrant l’efficacité de PassGAN pour déchiffrer les mots de passe. Ils ont découvert que 51 % des mots de passe étaient déchiffrés en moins d’une minute, 65 % en moins d’une heure, 71 % en un jour et 81 % en un mois. Avec l’essor de la technologie de l’IA, il devient presque impossible de sécuriser vos mots de passe.
La principale raison pour laquelle PassGAN peut déchiffrer les mots de passe si rapidement et si efficacement est qu'il a la capacité d'apprendre des mots de passe réels provenant de véritables fuites. PassGAN est formé pour identifier la distribution des mots de passe et utiliser ces informations pour faire des suppositions plus rapides et plus précises.
Pour mettre les choses en perspective, PassGAN peut analyser 15 600 000 mots de passe courants et vous indiquer en moins de six minutes combien de temps il faudra à l'IA pour déchiffrer votre mot de passe. Les mots de passe de plus de 18 caractères sont généralement à l'abri des déchiffreurs de mots de passe IA, car PassGAN mettrait au moins 10 mois pour déchiffrer les mots de passe composés uniquement de chiffres et 6 quintillions d'années pour déchiffrer les mots de passe contenant des symboles, des chiffres, des lettres minuscules et des lettres majuscules.
PassGAN est une avancée inquiétante dans les méthodes de piratage de mots de passe. La méthode la plus récente élimine l'analyse manuelle des mots de passe en utilisant un réseau antagoniste génératif (GAN) pour apprendre de manière autonome la distribution des mots de passe authentiques à partir de violations de mots de passe réelles. Cela augmente la vitesse et l'efficacité du piratage de mots de passe, mais cela représente également un risque grave pour votre sécurité en ligne.
PassGAN peut fournir de nombreux attributs de mot de passe et améliorer la qualité projetée des mots de passe, ce qui permet aux pirates de deviner plus facilement vos mots de passe et d'accéder à vos informations personnelles. Il est donc essentiel de mettre à jour régulièrement vos mots de passe pour vous protéger des technologies de piratage de mots de passe.
L'examen des fondements conceptuels des différentes techniques contemporaines de devinette de mots de passe est essentiel pour comprendre le fonctionnement de PassGAN. En général, les logiciels de devinette de mots de passe utilisent des opérations simples et basées sur des données. Cela signifie qu'ils utilisent des modèles de données pour effectuer des évaluations de mots de passe codées à la main. De plus, les outils utilisent des techniques de création de mots de passe comme la concaténation et émettent d'autres hypothèses sur les modèles de mots de passe.
Ces méthodes de devinette de mots de passe sont relativement efficaces pour les mots de passe simples et prévisibles. Néanmoins, ces techniques deviennent soit excessivement lentes, soit totalement incapables de déchiffrer les codes de sécurité lorsque la taille de l'échantillon est importante et que des modèles de mots de passe complexes sont impliqués. Des systèmes comme PassGAN peuvent être utilisés dans cette situation.
Les systèmes appelés réseaux neuronaux apprennent aux ordinateurs à comprendre et à évaluer les données de la même manière que l'esprit humain. Les réseaux neuronaux utilisés par GAN sont conçus pour enregistrer une gamme de structures et d'attributs. L'ensemble de données RockYou, un ensemble de données utilisé pour former des systèmes intelligents à l'analyse des mots de passe, a été utilisé pour former PassGAN. Après la formation, GAN a pu utiliser les informations apprises pour produire de nouveaux exemples de mots de passe qui adhèrent à la distribution du réseau neuronal.
Comment sécuriser vos mots de passe ?
Il est essentiel de préserver la confidentialité de vos mots de passe. Malheureusement, de nombreuses bases de données de mots de passe ont montré que les gens préfèrent utiliser des mots de passe moins compliqués et plus simples. Que pouvez-vous faire pour vous assurer que votre mot de passe est suffisamment sécurisé pour vous protéger des pirates informatiques ? Examinons quelques-unes des meilleures options de sécurité des mots de passe.
La principale différence entre un mot de passe sécurisé et un mot de passe simple à déchiffrer réside dans la force du mot de passe. Selon les informations obtenues par les chercheurs en exécutant des échantillons de mots de passe sur PassGAN, un mot de passe composé uniquement de chiffres et comportant 10 caractères peut être déchiffré en quelques secondes.
Il faudrait quatre semaines pour déchiffrer un mot de passe de dix lettres contenant un mélange de minuscules et de majuscules, mais une heure pour un mot de passe de dix lettres contenant uniquement des minuscules. En revanche, il faudrait cinq ans pour déchiffrer un mot de passe fort de dix caractères composé de lettres, de symboles et de nombres entiers.
Changer votre mot de passe tous les trois à six mois est une mesure importante que vous pouvez prendre pour sécuriser votre compte. Changez votre mot de passe immédiatement pour éviter toute faille de sécurité si vous pensez que quelqu'un a pu accéder à votre compte ou que vous avez peut-être donné votre mot de passe à une personne à laquelle vous n'auriez pas dû avoir accès.
Il est clair que les formes traditionnelles de piratage de mots de passe ne sont pas à la hauteur de PassGAN. Cette IA peut déchiffrer n’importe quel mot de passe en moins d’une demi-minute, ce qui rend essentiel que les individus mettent en œuvre des mesures de protection de mot de passe solides. L’IA progressant toujours et créant des méthodes plus efficaces, il deviendra de plus en plus difficile de sécuriser les mots de passe.
Le logiciel VALL-E de Microsoft a été présenté comme un outil destiné à améliorer la vie des gens, mais il s’avère désormais être le logiciel d’escroquerie le plus dangereux jamais publié. Vall-E est une voix synthétique qui peut être utilisée pour imiter de vraies personnes et est créée à partir d’un enregistrement de la voix d’une personne réelle et d’un code Microsoft. Il peut être utilisé pour escroquer des gens en imitant la voix d’un ami ou la voix d’une célébrité.
Les experts finlandais estiment que les pirates informatiques vont bientôt commencer à utiliser l’intelligence artificielle pour mener des attaques de phishing d’une efficacité redoutable. WithSecure, l’Agence finlandaise des transports et des communications et l’Agence fédérale de gestion des urgences ont préparé un rapport analysant les tendances et les développements actuels en matière d’intelligence artificielle, de cyberattaques et de points d’intersection entre les deux. Les cyberattaques basées sur l’intelligence artificielle seront particulièrement efficaces contre les techniques d’usurpation d’identité, souvent utilisées dans les attaques de phishing et de vishing. Les pirates informatiques utilisent déjà l’intelligence artificielle pour automatiser leurs attaques et utilisent les chatbots ChatGPT pour mener des attaques d’ingénierie sociale.
En savoir plus sur l'IA :
Les dangers de l'IA : comment les pirates informatiques utiliseront ChatGPT dans les prochaines années
Les fausses réponses générées par ChatGPT ont inondé Twitter et d'autres médias sociaux
Le GPT accuse à tort un professeur de droit d'agression sexuelle sur des étudiants
Les médecins avertissent que ChatGPT fabrique de fausses informations sur le cancer
L'article PassGAN : la nouvelle IA peut déchiffrer les mots de passe en moins d'une demi-minute est apparu en premier sur Metaverse Post.
