Des chercheurs ont utilisé la plateforme d'IA PassGAN pour voir à quelle vitesse elle pouvait craquer des mots de passe, en utilisant l'ancien widget RockYou comme test.
Selon les experts de Home Security Heroes, il s'agissait d'un widget populaire sur MySpace et Facebook. Cependant, il a été piraté en 2009 et 32 millions de mots de passe ont été divulgués sur le dark web.
Pour mener leur expérience, les chercheurs ont utilisé 15,6 millions de mots de passe et les ont entrés dans PassGAN AI. Cela a permis d'entraîner l'outil d'IA.
Comme l'explique Tech Radar, PassGAN AI est un générateur de mots de passe basé sur le Generative Adversarial Network, qui fonctionne en créant de faux mots de passe imitant les vrais.
Deux réseaux neuronaux, un générateur et un discriminateur, composent l'IA. Le discriminateur analyse et renvoie des informations au générateur, créant ainsi les mots de passe. Plus il est entraîné, plus les résultats seront précis.
Les résultats de la recherche sur le cassage de mots de passe par l'intelligence artificielle
Home Security Heroes a constaté qu'après avoir exclu les mots de passe de moins de quatre caractères et de plus de 18 caractères, 51 % des mots de passe les plus courants pouvaient être piratés en moins d'une minute. « Il a fallu moins d'une heure pour pirater 65 % des mots de passe, un jour pour 71 % et moins d'un mois pour 81 %« , ont déclaré les experts.
Quelle est la solution pour mieux se protéger dans l'utilisation des mots de passe ? Utiliser un mot de passe d'au moins 15 caractères, avec des lettres minuscules et majuscules, des chiffres et des symboles.
« Il faudrait 14 milliards d'années pour décoder un tel mot de passe« , affirment les chercheurs de Home Security Heroes.
En outre, il est nécessaire de changer régulièrement de mot de passe, et que celui utilisé pour une certaine application ne soit pas répété dans une autre.