L’intelligenza artificiale è uno strumento molto potente che, purtroppo, può finire rapidamente nelle mani sbagliate. Nonostante le rassicurazioni di Google in merito all’efficacia di machine learning e IA contro i truffatori che utilizzano sistemi analoghi per scopi malevoli, uno studio pubblicato recentemente dall’azienda di cybersecurity Home Security Heroes ci svela un dettaglio allarmante: un’IA può decifrare una password in meno di un minuto, a seconda della sua complessità.
Come le IA decifrano password
L’analisi condotta da HSH è avvenuta mediante il generatore PassGAN, basato su un Generative Adversarial Network (GAN) e capace di sfruttarlo per imparare dalle password leakate online e generare altre stringhe alfanumeriche da utilizzare per proteggere i propri account. Insomma, si tratta di un modello di machine learning che migliora continuamente la costruzione di password efficaci, usando dati reali per generare dati falsi.
Per questo testo, Home Security Heroes ha fornito a PassGAN 15.680.000 password comuni dal set di dati RockYou. Una volta addestrato il modello, l’azienda ha escluso le password da meno di 4 caratteri e superiori a 18 caratteri, chiedendo poi all’IA di decifrare altri set.
Il risultato? PassGAN ha violato il 51% delle password comuni in meno di un minuto, arrivando a un massimo dell’81% in meno di un mese. Per decifrare una password da sette caratteri, con lettere maiuscole, minuscole, simboli e numeri, ha impiegato un tempo medio appena inferiore a sei minuti. La combinazione di tali caratteri si rivela comunque molto efficace, in quanto usandone undici il tempo necessario per decifrare il codice sale a 38 anni.
Attenzione, invece, all’utilizzo di otto caratteri o meno, anche complessi e casuali: in tal caso, il tempo massimo è di appena 7 ore. La password più semplice che dovrebbe farvi sentire al sicuro, infine, è una semplice sequenza di 14 caratteri maiuscoli e minuscoli: in tal caso, l’IA dovrebbe impiegare circa 827.000 anni per crackarla.
Home Security Heroes consiglia, dunque, di creare una stringa con uno schema forte, combinando almeno due lettere maiuscole e minuscole con numeri e simboli.