Cette IA peut cracker la plupart des mots de passe en moins d’une minute, voici comment vous protéger
Des chercheurs ont mis au point une intelligence artificielle capable de pirate plus de la moitié des mots de passe en un temps record. Baptisée PassGAN, celle-ci ne fait qu’une bouchée des mots de passe les plus communs. Une seule solution pour se protéger : augmenter le nombre de caractères complexes.
Depuis que ChatGPT a introduit l’intelligence artificielle dans le débat public de façon durable, de nombreuses voix s’élèvent pour dénoncer les dangers d’une telle technologie. Si certains tombent parfois dans le scénario catastrophe, difficile de leur vouloir, alors que les premières arnaques boostées à l’IA ont déjà vu le jour. Mais celles-ci ne sont rien comparées au risque que représente PassGAN.
PassGAN est une IA développée par Home Security Heroes dont le seul but est de cracker un mot de passe le plus rapidement possible. Et le moins que l’on puisse dire, c’est qu’elle remplit très bien cette fonction. Selon la firme de cybersécurité, il faut moins d’une minute à celle-ci pour pirater 51 % des mots de passe les plus communs. 65 % d’entre eux n’ont pas su résister plus d’une journée.
Cette IA ne va faire qu’une bouchée de votre mot de passe
Pour ce faire, PassGAN s’appuie sur deux réseaux neuronaux : un générateur et un testeur. Comme leurs noms l’indiquent, le générateur est chargé de créer des suites de caractères que le testeur va ensuite confronter à la plateforme visée. Les chercheurs ont utilisé une base de données circulant sur le dark web, composée de plus de 15 millions de mots de passe pour la nourrir.
Sur le même sujet — ChatGPT : Europol alerte sur les dangers de la nouvelle IA préférée des pirates
Cela fait peur, bien entendu, mais il convient de relativiser. En effet, ces résultats ont été obtenus sur des mots de passe de 4 à 18 caractères. Or, si PassGAN peut cracker un mot de passe de 7 caractères en moins de 6 minutes, l’IA est beaucoup moins efficace sur les combinaisons plus longues. Le processus peut ainsi durer jusqu’à un mois pour celles un peu plus réfléchies.
Comme toujours, voici donc un petit rappel des bonnes pratiques à mettre absolument en exécution :
- Optez pour un mot de passe long, au moins 15 caractères
- Utilisez des combinaisons de minuscules, majuscules, chiffres et caractères spéciaux
Selon Home Security Heroes, il faudrait 14 milliards d’années à PassGAN pour déchiffrer un tel mot de passe.
Source : Tom’s Hardware
