Um cracker de senha baseado em IA pode descriptografar facilmente as senhas mais usadas, variando de 4 a 7 caracteres, incluindo aquelas que envolvem uma combinação de letras maiúsculas e minúsculas e dígitos numéricos, em apenas alguns segundos, descobriu um estudo recente.

A organização de segurança cibernética Home Security Heroes empregou o PassGAN, uma ferramenta de quebra de senha com inteligência artificial alimentada por uma rede adversária generativa (GAN), para treinar um modelo com mais de 15 milhões de senhas usadas com frequência . O modelo gerado é capaz de decifrar agressivamente algumas das senhas mais usadas em segundos.

A fonte das senhas era o notório conjunto de dados RockYou, que foi submetido a uma violação de segurança em 2009 e continha senhas para redes sociais como Myspace e Facebook , de acordo com a empresa de segurança cibernética.

Depois de analisar várias senhas comumente usadas, o Home Security Heroes descobriu que uma parte significativa delas, cerca de 81%, poderia ser decifrada e violada em um mês. Além disso, 71% dessas senhas eram vulneráveis a quebra em menos de 24 horas, 65% em menos de uma hora e 51% em menos de um minuto.

A vulnerabilidade de uma senha para hacking é influenciada por seu comprimento e complexidade. Por exemplo, mesmo senhas contendo letras maiúsculas e minúsculas, números e símbolos com sete caracteres podem ser decifradas pelo PassGAN em apenas seis minutos. Além disso, o PassGAN pode determinar uma senha de 13 caracteres contendo apenas números em apenas três minutos.

As senhas mais seguras foram aquelas longas e complexas, conforme previsto. Especificamente, senhas compostas por nove caracteres com diversos tipos de caracteres levariam cinco anos para serem quebradas, enquanto uma senha de 18 caracteres composta apenas por números levaria aproximadamente 10 meses. No entanto, uma senha combinando 18 caracteres com vários tipos de caracteres exigiria impressionantes seis quintilhões de anos para ser descriptografada.

Quais são os mecanismos por trás dos impressionantes recursos de quebra de senha do PassGAN?

As ferramentas convencionais de quebra de senha implementam modelos de dados rudimentares para analisar e produzir suposições de senha por meio de regras de geração de senha baseadas em concatenação e fazendo suposições sobre padrões de senha. Mas o PassGAN supera essas ferramentas ao alavancar uma rede neural capacitada pela tecnologia GAN que examina e assimila de forma inteligente os dados para atingir níveis superiores de proficiência.

Como proteger sua senha?

O método sugerido não requer nenhum download; basta visitar o site. No entanto, o processo de fortalecer a senha de alguém usando IA pode parecer obscuro. Portanto, vamos nos aprofundar mais nisso.

  • Navegue até a plataforma de segurança Home Security Heroes .
  • Você será direcionado para uma página informando: "Uma IA quebrou sua senha".
  • Role para baixo e localize o prompt que diz: "Digite uma senha aleatória".
  • Posteriormente, insira sua senha atual e o site fornecerá o tempo necessário para quebrar a senha.

É altamente recomendável que você modifique sua senha se ela for considerada fraca, pois serve como um lembrete do dano potencial que pode ser causado por tecnologias baseadas em IA, principalmente quando elas caem nas mãos de pessoas mal-intencionadas.

gerenciadores de senhas
IBTimes US