L’IA può decifrare le tue password, ecco come proteggersi

Insieme agli aspetti positivi dei nuovi servizi di intelligenza artificiale generativa, arrivano anche nuovi rischi.

PassGAN è un sistema che si basa sull’IA per decifrare le password. Ecco come proteggersi.

Utilizzando l’intelligenza artificiale più recente, PassGAN è stato in grado di compromettere il 51% delle password in meno di un minuto con il 71% delle password craccate in meno di un giorno.

Questo nuovo studio mostra quanto sia spaventosa l’ultima IA generativa nel decifrare le password. Home Security Heroes ha utilizzato il nuovo cracker di password PassGAN (password generative adversarial network) per elaborare un elenco di oltre 15.000.000 di credenziali dal set di dati Rockyou e i risultati sono stati incredibili.

Il 51% di tutte le password comuni è stato violato in meno di un minuto, il 65% in meno di un’ora, il 71% in meno di un giorno e l’81% in meno di un mese.


Il motivo per cui l’intelligenza artificiale sta facendo una tale differenza nel cracking delle password è che invece di dover eseguire l’analisi manuale delle password su database di dati trapelati, PassGAN è in grado di “apprendere autonomamente la distribuzione di password reali da perdite di password effettive”.

Come proteggersi dall’IA?

Assicurandoti di utilizzare almeno 12 caratteri o più con lettere maiuscole e minuscole più numeri (o anche simboli), ti assicurerai una importante distinzione tra password violate istantaneamente o rapidamente e quelle difficili da violare.

Tutte le password con 18 caratteri che includono sia lettere che numeri sono risultate al sicuro dal cracking dell’IA, per ora.

Vedere quanto può essere potente l’intelligenza artificiale per decifrare le password è un buon promemoria non solo per assicurarti di utilizzare password complesse, ma anche per controllare la sicurezza dei tuoi account:

  • Stai utilizzando 2FA/MFA (non basato su SMS quando possibile)
  • Non stai riutilizzando le password tra gli account
  • Utilizzare password generate automaticamente quando possibile
  • Aggiorna regolarmente le password, in particolare per gli account sensibili
  • Astenersi dall’utilizzare il WiFi pubblico, in particolare per conti bancari e simili

C’è uno strumento sul sito Web di Home Security Heroes che ti consente di testare le tue password rispetto all’IA. L’azienda afferma che tutto ciò che digiti non viene salvato o condiviso e non abbiamo motivo di dubitarne. Tuttavia, per precauzione, è più sicuro non inserire nessuna delle tue vere password: se vuoi provare l’analizzatore di password AI, inseriscine una casuale.

NovitàAcquista il nuovo iPhone 16 su Amazon
News