Ne demandez pas à ChatGPT de générer vos mots de passe

Utiliser un chatbot pour créer vos mots de passe, c'est pratique non ? Peut-être, mais d'après ces experts, vous devriez arrêter de le faire. Il s'avère que l'IA n'est pas très douée pour ça.

Mot de passe
Crédits : 123RF

En attendant que tout le monde adopte les passkeys, l'identification faciale ou par empreinte digitale, vous devez vous reposer sur le bon vieux mot de passe. À force d'en entendre parler, vous savez que pour une sécurité maximale, il doit être composé d'une longue suite de lettres, chiffres et symboles sans aucune signification. Et surtout être différent pour chacun des services en ligne que vous utilisez. Rien de sorcier pour un gestionnaire de mots de passe. Pour une intelligence artificielle, c'est beaucoup moins évident.

Pourtant, si vous demandez à ChatGPT, Gemini ou Claude de générer un mot de passe fort, vous obtenez un résultat qui répond parfaitement aux critères énoncés. Alors où est le problème ? Ce que les experts en cybersécurité d'Irregular ont découvert, c'est que les mots de passe générés par l'IA sont très prévisibles. Ils ont l'air robuste, mais ce n'est qu'une façade. La raison est simple : un modèle de langage ne fonctionne pas comme un vrai générateur de combinaison aléatoire.

Pourquoi il ne faut pas utiliser ChatGPT pour générer des mots de passe

Lors de leurs tests, les chercheurs ont demandé 50 mots de passe à Claude d'Anthropic. Le chatbot a donné 23 fois le même. Les autres sont également très similaires, avec juste deux ou trois changements sur les 16 caractères. ChatGPT et Gemini s'en sortent un peu mieux, mais eux aussi répètent souvent des sésames identiques. L'IA ne fait pas de l'aléatoire, elle se sert en réalité des modèles présents dans ses données d'entraînement. D'où les résultats identiques et un grand degré de prédictibilité.

Lire aussi – Vous pensez que votre mot de passe est sécurisé ? Vous avez tort selon cette étude

Si vous utilisez actuellement des LLM pour générer vos mots de passe, même de vieux ordinateurs peuvent les pirater en relativement peu de temps“, explique Dan Lahav de chez Irregular. Heureusement, il est facile de remédier au problème. Ne vous servez pas de l'IA pour créer vos mots de passe et, si vous l'avez déjà fait, changez-les en passant cette fois par un gestionnaire dédié qui vous proposera réellement des combinaisons fortes.

Source : Sky News


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Galaxy S26, S26+ et S26 Ultra moins chers : où les acheter au meilleur prix ?

Les Galaxy S26, S26+ et S26 Ultra sont disponibles à la précommande. Samsung et ses partenaires proposent une offre de lancement qui permet de les acheter moins cher, pendant quelques…

Vous commandez sur Shein, Aliexpress ou Temu ? Attention : vous allez bientôt payer plus cher

Une taxe souhaitée par le gouvernement va entrer en vigueur dans peu de temps. Elle impacte vos commandes sur Temu, Shein ou Aliexpress et peut rapidement faire grimper la facture…

Les Galaxy S26 sont capables de trouver le moment exact de la vidéo que vous cherchez grâce à l’IA

Il n’est pas toujours facile de savoir dans quelle vidéo se trouve ce moment hilarant que vous souhaitez montrer à un proche et les Galaxy S26 comptent bien régler ce…

Gemini devient encore plus intelligent avec ces nouvelles fonctionnalités

En parallèle de la sortie des Galaxy S26, Google annonce les nouveautés de son IA Gemini. Elle devient capable de faire encore plus de choses à votre place. De quoi…

IA

Adobe Firefly vous fait gagner un temps fou sur le montage vidéo grâce à sa nouvelle fonction IA

Le montage vidéo prend souvent des heures, même pour des projets simples. Adobe veut accélérer cette étape grâce à l’intelligence artificielle. Une nouvelle fonction de Firefly promet de créer un…

IA

Outlook : Microsoft a trouvé un nouveau moyen hyper intrusif de vous forcer à utiliser son IA Copilot

Microsoft veut absolument que vous aimiez son IA Copilot et compte bien pour cela vous forcer à l’utiliser contre votre gré. D’ici quelques mois à peine, une nouvelle fonctionnalité d’Outlook…

Les patrons de Disney ont vu Avengers Doomsday, voici ce qu’ils en ont pensé

La sortie d’Avengers Doomsday approche. En attendant, des personnes haut placées chez Disney ont pu voir à quoi ressemble le film. Leur avis est-il rassurant ou inquiétant ? 7 ans…

ChatGPT va proposer une offre à 100 dollars par mois, pour ceux qui sont limités par la version Plus

Du code déniché dans la version web de ChatGPT laisse entendre qu’une nouvelle formule d’abonnement est sur le point d’arriver. Baptisée “Pro Lite”, celle-ci devrait se positionner entre les formules…

IA

Des publicités Google piégées échappent aux contrôles grâce à cet outil pirate

Les publicités en ligne sont devenues un terrain de jeu pour les cybercriminels. Certains outils permettent désormais de contourner les systèmes de vérification des grandes plateformes. Une nouvelle menace vise…

Xbox Game Pass : le streaming en 1440p est désormais disponible sur console, mais seulement pour certains joueurs

Microsoft vient d’annoncer une grande amélioration de son service cloud gaming : les jeux peuvent désormais être streamés en 1440p. Néanmoins, comme on pouvait s’y attendre, tout le monde ne…