.
A IA pode fazer muitas coisas legais, como escrever código de computador, contar uma história e explicar a teoria da relatividade. Mas também pode fazer pelo menos uma coisa que não é tão legal: descobrir suas senhas.
Um novo relatório divulgado por especialistas em segurança da Home Security Heroes mostra como uma ferramenta inteligente de IA pode ser usada para quebrar senhas comuns em minutos ou segundos.
Também: Como escrever melhores prompts do ChatGPT (e isso também se aplica à maioria dos outros AIs baseados em texto)
Para determinar quanto tempo levaria para quebrar 15.600.000 senhas comuns por meio de inteligência artificial, a Home Security Heroes recrutou uma ferramenta de IA conhecida como PassGAN. Uma combinação dos termos “senha” e GAN (Generative Adversarial Network), o PassGAN é capaz de dominar a arte de quebrar senhas não por meio dos processos manuais usuais, mas analisando senhas reais de vazamentos reais. Esse método automatizado ameaça ajudar os criminosos a quebrar senhas com mais rapidez e eficiência.
Analisando todas as senhas comuns, o Home Security Heroes descobriu que 81% delas podem ser quebradas em menos de um mês, 71% em menos de um dia, 65% em menos de uma hora e 51% em menos de um minuto.
Tanto o tamanho quanto a complexidade de uma senha são considerados como suscetíveis à quebra. O PassGAN levou apenas seis minutos para descobrir uma senha com sete caracteres, mesmo que contivesse letras maiúsculas e minúsculas, números e símbolos. E levou apenas três minutos para determinar uma senha de 13 caracteres apenas com números.
Também: Os melhores gerenciadores de senhas
Como esperado, as senhas que combinavam comprimento e complexidade eram as mais seguras. Uma senha de nove caracteres com todos os diferentes tipos de caracteres levaria cinco anos para ser decifrada, enquanto uma de 18 caracteres com apenas números levaria 10 meses para ser decifrada. Um com 18 caracteres e todos os diferentes tipos de caracteres levaria seis quintilhões de anos.
Como e por que o PassGAN é tão hábil em descobrir senhas? A maioria das ferramentas de quebra de senha aplica modelos de dados simples para executar suposições manuais de senha, usar regras de geração de senha como concatenação e fazer certas suposições sobre padrões de senha. Em contraste, o PassGAN depende da parte GAN para rodar em uma rede neural, que é capaz de analisar e aprender com os dados para ficar cada vez mais inteligente.
Com esse tipo de ameaça pairando sobre nossas senhas, simplesmente desistimos e damos as boas-vindas aos novos senhores da IA? Não, não quando podemos contra-atacar praticando o tipo certo de higiene de senha. E isso requer seguir algumas regras e requisitos, conforme sugerido por Home Security Heroes.
Também: Esses especialistas estão correndo para proteger a IA dos hackers. O tempo está se esgotando
Use padrões de senha fortes: quanto mais longa e forte for sua senha, mais resistente ela será contra cracking. Isso significa usar pelo menos 15 caracteres, com pelo menos duas letras (maiúsculas e minúsculas), além de números e símbolos, e evitar padrões óbvios, como palavras reais.
Mude sua senha regularmente: talvez você esteja preocupado que alguém tenha acessado uma de suas contas. Ou talvez você tenha compartilhado sua senha com a pessoa errada. Seja qual for o motivo, você desejará alterar uma senha periodicamente para se proteger contra seu uso e abuso.
Não use a mesma senha em várias contas: se você repetir a mesma senha em diferentes sites e um hacker a obtiver para um site, o que acontecerá? Esse hacker pode usar essa senha quebrada para comprometer suas outras contas.
Também: Como proteger e proteger seu gerenciador de senhas
Além do conselho de Home Security Heroes, aqui está mais uma recomendação. Use um gerenciador de senhas. Criar, lembrar e aplicar uma senha longa e complexa para cada conta é praticamente impossível sem assistência. Até que as opções sem senha se tornem universais, um gerenciador de senhas ainda é sua melhor aposta para lidar com todas as senhas exclusivas de todas as suas contas.
.
