Potrebbe essere un buon momento per cambiare la vostra password e metterne (finalmente) una bella lunga e bella complessa. Infatti, salta fuori che i sistemi di intelligenza artificiale sono in grado di decifrare facilmente quasi tutte le password.
I ricercatori di Cybersecurity di Home Security Heroes hanno recentemente inserito milioni di password nella piattaforma AI PassGAN per vedere quanto velocemente riuscisse a decifrarle e i risultati sono stati a dir poco sorprendenti.
Per farlo hanno usato password prese da un database rubato nel 2009, con 32 milioni di password. Vorrei dirvi che sono quindi password obsolete, e che quelle che avete oggi sono più sicure; ma non sarebbe vero, le password più usate oggi fanno schifo tanto quanto quelle del 2009.
Da quel set di dati, i ricercatori ne hanno utilizzati 15,6 milioni e li hanno inseriti in PassGAN, dove le password vengono spesso utilizzate per addestrare gli strumenti di intelligenza artificiale.
Password comuni a rischio
PassGAN è un generatore di password basato su un Generative Adversarial Network (GAN), che funziona creando password false che imitano quelle reali trovate in natura.
È composto da due reti neurali, un generatore e un discriminatore. Il generatore costruisce le password che il discriminatore analizza e riporta al generatore. Questo costante scambio di informazioni aiuta entrambe le reti a migliorare i propri risultati.
Dopo aver escluso le password più corte di 4 caratteri e più lunghe di 18, i ricercatori hanno scoperto che il 51% delle password "comuni" poteva essere decifrato in meno di un minuto. Ci è voluta meno di un'ora per decifrare i due terzi (65%), meno di un giorno per il 71% e meno di un mese per l'81%.
In altre parole, ognuno di noi potrebbe "bucare" gli account di parenti e amici in una giornata, senza nemmeno faticare troppo. Ma per fortuna questo strumento non è (non ancora) pubblicamente accessibile.
Le password di sette caratteri sono state decifrate in meno di sei minuti, anche se contenevano numeri, lettere maiuscole e minuscole e simboli.
Per essere sicuri, i ricercatori suggeriscono di scegliere password di almeno 15 caratteri, con lettere minuscole e maiuscole, numeri e simboli. Una password di questo tipo richiederebbe 14 miliardi di anni per essere decodificata. Tuttavia, si raccomanda di cambiare frequentemente le password e di assicurarsi che ogni singolo servizio abbia una password unica.
Le solite raccomandazioni, direte voi, a cui aggiungiamo un'altra cosa che abbiamo ripetuto spesso: usate un password manager.
Via: Tom's Hardware