TUTTO NEWS
Password sicure: quali riesce a leggere l’IA (e gli hacker)?
Grazie all’IA anche le password non più così sicure: ecco come fa l’Intelligenza Artificiale a mettere in crisi la protezione delle informazioni personali
Grazie ai significativi progressi compiuti nel campo dell'IA generativa negli ultimi due anni, le Intelligenze Artificiali possono ora scrivere, disegnare e codificare da sole. Ma, soprattutto, possono forare le password sicure in pochissimo tempo, mettendo a serio repentaglio la protezione delle informazioni personali e mettendo in crisi sistemi ritenuti finora sicuri come la crittografia e l’autenticazione, specie se a due fattori.
Dimostrazione pratica di questo scenario di crisi delle password sicure (e in generale della protezione delle informazioni personali) è PassGAN: presentato in un nuovo rapporto pubblicato dalla società di sicurezza informatica Home Security Heroes, lo strumento di cracking delle password basato sull'intelligenza artificiale utilizza l'apprendimento automatico per generare ipotesi di password e sta già seminando il panico a causa delle sue abilità (che sembrano estremamente impressionanti).
In un recente studio, la stessa Home Security Heroes ha testato le capacità di PassGAN su un elenco di oltre 15 milioni di password sicure. E i risultati sono stati sorprendenti: PassGAN è riuscito a decifrare il 51% delle password sicure comuni in meno di un minuto, il 61% in un'ora, il 71% in un giorno e l'81% in un mese.
Lo studio ha anche scoperto che le password con un massimo di 7 caratteri, anche se hanno simboli e numeri, possono essere violate in meno di 6 minuti. Tuttavia, con ogni successivo aumento della lunghezza della password, PassGAN impiega esponenzialmente sempre più tempo a indovinare le password sicure. Ad esempio, per le password con più di 18 caratteri lo strumento di IA impiegherebbe moltissimo tempo per decifrarle.
Ma quindi gli utenti dovrebbero essere preoccupati? Diciamo che strumenti come PassGAN possono funzionare solo per capire le password quando c'è una violazione dei dati e un database di perdite di hash delle password. Pertanto, PassGAN non può davvero hackerare direttamente un account Facebook, per esempio: affinché funzioni, i server di Facebook dovrebbero essere violati (e non è qualcosa che accade spesso).