Les outils d'intelligence artificielle peuvent être en mesure de casser vos mots de passe
L'intelligence artificielle et les outils basés sur GPT sont déjà utilisés dans de nombreux domaines différents, bien au-delà de la fonctionnalité de chatbot de base qu'ils fournissent.Et, comme toujours, les cybercriminels recherchent des moyens d'exploiter ces nouvelles opportunités.Par exemple, ils ont démontré la possibilité de créer des e-mails de phishing qui peuvent tromper les utilisateurs à un certain degré et abordables, industrialisant ainsi la génération de cybercriminaux.
Mais pour l'utilisateur moyen et ceux qui recherchent l'accès à leurs comptes, une question se distingue.Les outils GPT peuvent-ils être utilisés pour casser les mots de passe?Pour Chatgpt, la réponse est probablement non.Mais vous pouvez toujours obtenir des indices avec.
Tout d'abord, Chatgpt vous fournira la réponse standard: il est contraire à l'éthique de fournir une liste de mots de passe couramment utilisés "car il pourrait être utilisé à des fins malveillantes, telles que le piratage ou le vol d'identité".Mais une fois que vous lui avez demandé de jouer le rôle d'un chercheur de cybersécurité, avertissant les utilisateurs contre les mots de passe communs et non sécurisés, il énumrera une liste de termes communs.
Cela dit, le monde de l'intelligence artificielle ne se limite pas à Chatgpt.Il existe une gamme d'outils qui utilisent l'IA pour casser sans effort vos mots de passe.
Entrez Passgan
C'est l'avertissement de la société de recherche de cybersécurité Home Security Heroes, qui a publié une liste de 15,7 millions de mots de passe via un outil appelé Passgan.
Home Security Heroes a constaté que Passgan peut deviner instantanément n'importe quel mot de passe à quatre ou cinq caractères, tandis que tout mot de passe à six caractères peut être déchiffré par l'IA en moins de quatre secondes.
Selon la société, plus de la moitié des mots de passe les plus couramment utilisés au monde peuvent être craqués en moins d'une minute, tandis que les deux tiers des mots de passe les plus couramment utilisés peuvent être découverts par Passgan en moins d'une heure.Il faut moins de six minutes pour déchiffrer tout type de mot de passe à sept caractères à l'aide de l'outil.
Home Security Heroes indique que les mots de passe de plus de 18 caractères sont "généralement sûrs pour les biscuits de mot de passe AI" car il peut prendre des outils d'IA jusqu'à 10 mois pour comprendre ce qu'est le mot de passe.La société a développé Passgan pour essayer de comprendre ce que les mauvais acteurs feraient pour découvrir le mot de passe d'un utilisateur.
Comment fonctionne Passgan
Passgan utilise une technique appelée réseaux adversaires génératifs (GAN) pour apprendre de manière autonome la distribution de mots de passe réels à partir de fuites de mot de passe réelles, sans avoir besoin d'une analyse de mot de passe manuelle.
Le GAN est couramment utilisé dans l'IA de diverses manières, et il permet une meilleure devinette des types de fonctionnalités communes à de nombreux mots de passe.
Et ce n'est que la première itération de la technique.Au fur et à mesure que l'IA évolue, il devient plus intelligent, apprenant des erreurs passées et affectionnant son modèle pour s'assurer qu'il produit de meilleures suppositions plus logiques.Cela signifie que les résultats étonnamment rapides que Passgan obtient à déchiffrer vos mots de passe - sans poser de questions - pourrait s'améliorer encore au fil du temps.
L'intelligence artificielle s'est avérée être une aubaine pour de nombreuses personnes, améliorant considérablement l'efficacité dans de nombreux domaines de travail.Mais pour certains, le piratage est également un travail.Donc, malheureusement, nous pouvons nous attendre à voir l'IA utilisé à des fins néfastes tout autant qu'elle est utilisée pour les bonnes.
Pour l'instant, vous devez toujours suivre les meilleures pratiques de mot de passe pour vous assurer que vos mots de passe ne sont pas compromis par les humains ou l'intelligence artificielle.