PassGAN est un système basé sur l’IA pour craquer les mots de passe. Voici comment vous protéger.
En utilisant la dernière intelligence artificielle, PassGAN a pu déchiffrer 51 % des mots de passe en moins d’une minute, et 71 % des mots de passe ont été déchiffrés en moins d’une journée.
Cette nouvelle étude montre à quel point la dernière IA générative est effrayante pour craquer les mots de passe. Home Security Heroes a utilisé le nouveau craqueur de mots de passe PassGAN (réseau antagoniste générateur de mots de passe) pour compiler une liste de plus de 15 000 000 d’informations d’identification à partir de l’ensemble de données Rockyou, et les résultats ont été stupéfiants.
51 % de tous les mots de passe courants ont été déchiffrés en moins d’une minute, 65 % en moins d’une heure, 71 % en moins d’un jour et 81 % en moins d’un mois.
La raison pour laquelle l’IA fait une telle différence dans le craquage des mots de passe est qu’au lieu d’avoir à analyser manuellement les mots de passe par rapport aux bases de données de données divulguées, PassGAN est capable » d’apprendre de manière autonome à distribuer de vrais mots de passe à partir de fuites de mots de passe efficaces « .
Comment se protéger de l’IA ?
En vous assurant d’utiliser au moins 12 caractères ou plus avec des lettres majuscules et minuscules plus des chiffres (ou même des symboles), vous ferez une distinction importante entre les mots de passe instantanément ou rapidement piratés et ceux qui sont difficiles à déchiffrer.
Tous les mots de passe de 18 caractères comprenant à la fois des lettres et des chiffres se sont avérés à l’abri du piratage de l’IA, pour l’instant.
Voir à quel point l’IA peut être puissante pour déchiffrer les mots de passe est un bon rappel non seulement pour vous assurer d’utiliser des mots de passe forts, mais aussi pour vérifier la sécurité de vos comptes :
- Utilisez-vous 2FA/MFA (non basé sur SMS si possible)
- Vous ne réutilisez pas les mots de passe entre les comptes
- Utilisez des mots de passe générés automatiquement dans la mesure du possible
- Mettez régulièrement à jour vos mots de passe, en particulier pour les comptes sensibles
- S’abstenir d’utiliser le WiFi public, en particulier pour les comptes bancaires et autres
Il existe un outil sur le site Web Home Security Heroes qui vous permet de tester vos mots de passe par rapport à l’IA. La société affirme que tout ce que vous tapez n’est ni enregistré ni partagé, et nous n’avons aucune raison d’en douter. Cependant, par précaution, il est plus prudent de ne saisir aucun de vos vrais mots de passe : si vous souhaitez essayer l’analyseur de mots de passe IA, saisissez-en un aléatoire.
