Ne demandez pas à ChatGPT de générer vos mots de passe

Utiliser un chatbot pour créer vos mots de passe, c'est pratique non ? Peut-être, mais d'après ces experts, vous devriez arrêter de le faire. Il s'avère que l'IA n'est pas très douée pour ça.

En attendant que tout le monde adopte les passkeys, l'identification faciale ou par empreinte digitale, vous devez vous reposer sur le bon vieux mot de passe. À force d'en entendre parler, vous savez que pour une sécurité maximale, il doit être composé d'une longue suite de lettres, chiffres et symboles sans aucune signification. Et surtout être différent pour chacun des services en ligne que vous utilisez. Rien de sorcier pour un gestionnaire de mots de passe. Pour une intelligence artificielle, c'est beaucoup moins évident.

Pourtant, si vous demandez à ChatGPT, Gemini ou Claude de générer un mot de passe fort, vous obtenez un résultat qui répond parfaitement aux critères énoncés. Alors où est le problème ? Ce que les experts en cybersécurité d'Irregular ont découvert, c'est que les mots de passe générés par l'IA sont très prévisibles. Ils ont l'air robuste, mais ce n'est qu'une façade. La raison est simple : un modèle de langage ne fonctionne pas comme un vrai générateur de combinaison aléatoire.

Pourquoi il ne faut pas utiliser ChatGPT pour générer des mots de passe

Lors de leurs tests, les chercheurs ont demandé 50 mots de passe à Claude d'Anthropic. Le chatbot a donné 23 fois le même. Les autres sont également très similaires, avec juste deux ou trois changements sur les 16 caractères. ChatGPT et Gemini s'en sortent un peu mieux, mais eux aussi répètent souvent des sésames identiques. L'IA ne fait pas de l'aléatoire, elle se sert en réalité des modèles présents dans ses données d'entraînement. D'où les résultats identiques et un grand degré de prédictibilité.

Lire aussi – Vous pensez que votre mot de passe est sécurisé ? Vous avez tort selon cette étude

“Si vous utilisez actuellement des LLM pour générer vos mots de passe, même de vieux ordinateurs peuvent les pirater en relativement peu de temps“, explique Dan Lahav de chez Irregular. Heureusement, il est facile de remédier au problème. Ne vous servez pas de l'IA pour créer vos mots de passe et, si vous l'avez déjà fait, changez-les en passant cette fois par un gestionnaire dédié qui vous proposera réellement des combinaisons fortes.

Source : Sky News