Tout comme les intelligences artificielles peuvent être utilisées comme outils de génération audio, photo, vidéo et texte, en plus de pouvoir aider à fournir des services et de nouveaux produits sur le marché, elles peuvent également être utilisées à mauvais escient par les cybercriminels pour violer la vie privée des personnes. . Certains les utilisent même pour casser des mots de passe, qui peuvent être résolus en moins d'une minute à certaines occasions.
C'est pourquoi la société de cybersécurité Home Security Heroes a publié une étude dans laquelle elle a utilisé l'un de ces logiciels dans une liste des 15 millions de mots de passe les plus couramment utilisés sur Internet. L'enquête a donné comme résultat que sur le montant total, 51% d'entre eux peuvent être déchiffrés en moins d'une minute.
En revanche, 65 % d'entre elles ont pu être déchiffrées en moins d'une heure, 71 % en moins d'une journée, tandis que 81 % du nombre total de clés ont pu être résolues en moins d'un mois de tentatives.
Pour aider à identifier les mots de passe les plus susceptibles d'être piratés instantanément ou dans un court laps de temps, Home Security Heroes a créé un tableau indiquant les exigences de base pour un mot de passe sécurisé et a effectué une analyse de vulnérabilité en fonction du nombre de caractères au total. de la clé .
Les mots de passe qui n'utilisent que des chiffres se sont révélés les plus vulnérables, puisque l'intelligence artificielle ne pouvait les déchiffrer dans un délai maximum de 10 mois que s'ils comportaient 18 caractères. Dans le cas de ceux qui ne contiennent que des lettres minuscules, ceux-ci nécessitent un minimum de 13 caractères pour que le processus prenne au moins 11 mois, bien qu'il puisse être étendu à 22 millions d'années si jusqu'à 18 d'entre eux sont utilisés. .
Si un utilisateur établissait un mot de passe qui utilise une combinaison de lettres majuscules et minuscules, avec seulement 11 caractères, le processus d'intelligence artificielle pourrait prendre jusqu'à 4 ans, alors qu'à partir de 12 caractères, il pourrait déjà prendre 289 ans et au-delà prendre 7,230 millions d'années.
Les clés modérément sécurisées qui mélangent des chiffres et des lettres majuscules et minuscules peuvent prendre 38 ans (11 caractères) pour être piratées, tandis que celles comportant jusqu'à 16 caractères peuvent dépasser 26 milliards d'années .
Pendant ce temps, les mots de passe les plus sécurisés (parmi les plus courants) qui peuvent combiner des exigences telles que des chiffres, des lettres (majuscules et minuscules), ainsi que des symboles (ou des caractères spéciaux), peuvent dépasser le seuil de 95 billions d'années , ce qui rendrait il est pratiquement invulnérable aux éventuelles cyberattaques qui impliquent l'utilisation de l'intelligence artificielle pour les déchiffrer.
Comment empêcher les mots de passe d'être vulnérables
La société de cybersécurité a également indiqué quels seraient les meilleurs moyens de protéger les mots de passe et la sécurité des comptes de médias sociaux et des services Internet :
- Utilisez des modèles sécurisés dans les mots de passe : au moins 15 caractères , y compris des lettres majuscules et minuscules (minimum deux de chaque), ainsi que des chiffres et des symboles.
- Changer le mot de passe de manière récurrente, au moins tous les trois ou six mois pour s'assurer qu'un cybercriminel a suffisamment de temps pour déchiffrer le mot de passe.
- Évitez d'utiliser le même mot de passe pour plusieurs comptes . La meilleure façon de créer une clé d'accès est de la rendre spécifique à un profil et de générer des modèles qui permettent de mémoriser les caractéristiques clés de chacun. Une autre possibilité consiste à utiliser un gestionnaire de mots de passe. Google en a un intégré dans son navigateur Chrome.