Sécurité : Selon des experts en cybersécurité, plus de la moitié des mots de passe courants peuvent être retrouvés en moins d’une minute avec l’aide de l’IA.
L’intelligence artificielle peut faire des tas de choses géniales, comme écrire du code informatique, vous raconter une histoire ou vous expliquer la théorie de la relativité. Mais elle peut aussi faire au moins une chose qui n’est pas très cool : découvrir vos mots de passe. Un nouveau rapport publié par les experts en sécurité de l’entreprise Home Security Heroes montre en effet comment un outil d’IA intelligent peut être utilisé pour retrouver des mots de passe courants en quelques minutes, voire quelques secondes.
Pour déterminer le temps nécessaire pour craquer 15 millions de mots de passe courants grâce à l’intelligence artificielle, Home Security Heroes a fait appel à un outil d’IA connu sous le nom de PassGAN. Cette dénomination est une combinaison du mot « password » (mot de passe) et de l’acronyme « GAN », (Generative Adversarial Network, réseaux antagonistes génératifs en français, une technique d’apprentissage automatique). Cet outil est capable de craquer des mots de passe en analysant des mots de passe réels provenant de fuites réelles.
Quelques minutes pour retrouver les mots de passe courants
En examinant tous les mots de passe courants, Home Security Heroes a constaté que 81 % d’entre eux pouvaient être craqués en moins d’un mois, 71 % en moins d’un jour, 65 % en moins d’une heure et 51 % en moins d’une minute. La longueur et la complexité d’un mot de passe sont des facteurs qui influent sur sa vulnérabilité à un piratage. PassGAN a mis à peine six minutes pour trouver un mot de passe de sept caractères, même s’il contenait des lettres majuscules et minuscules, des chiffres et des symboles. Et il ne lui a fallu que trois minutes pour déterminer un mot de passe de 13 caractères ne contenant que des chiffres.
Comme prévu, les mots de passe combinant longueur et complexité sont les plus sûrs. Il faudrait cinq ans pour déchiffrer un mot de passe de neuf caractères comportant tous les types de caractères, tandis qu’il faudrait 10 mois pour retrouver un mot de passe de 18 caractères ne comportant que des chiffres. Un mot de passe composé de 18 caractères et de tous les types de caractères prendrait six quintillions (10 puissance 30) d’années.
Tableau de Home Security Heroes détaillant le temps nécessaire pour retrouver un mot de passe.
Réseau neuronal
Pourquoi PassGAN est-il si doué pour trouver les mots de passe ? La plupart des outils de cassage de mots de passe utilisent des modèles de données simples pour deviner manuellement les mots de passe. Ils utilisent des règles de génération comme la concaténation et font certaines suppositions sur les modèles de mots de passe. PassGAN fonctionne lui sur un réseau neuronal, qui est capable d’analyser et d’apprendre à partir des données pour devenir de plus en plus intelligent.
Face à ce type de menace qui pèse sur nos mots de passe, nous pouvons nous défendre en respectant une bonne hygiène informatique. Utilisez des modèles de mots de passe forts : plus votre mot de passe est long et fort, plus il sera résistant au piratage. Cela signifie qu’il faut utiliser au moins 15 caractères, avoir au moins deux lettres (majuscules et minuscules) ainsi que des chiffres et des symboles, et éviter les motifs évidents tels que les vrais mots.
Changer régulièrement
Changez également régulièrement de mot de passe. Que vous craignez l’accès par un tiers à vos comptes ou si vous avez communiqué votre mot de passe à la mauvaise personne, vous devez modifier régulièrement votre mot de passe pour éviter qu’il ne soit utilisé à mauvais escient. N’utilisez pas la même combinaison pour différents comptes. Un mot de passe piraté pourrait alors compromettre la sécurité d’autres comptes.
Utilisez enfin un gestionnaire de mots de passe. Créer, mémoriser et appliquer un mot de passe long et complexe pour chaque compte est pratiquement impossible sans aide. En attendant de nouvelles manières de nous identifier, un gestionnaire de mots de passe reste votre meilleur atout pour jongler avec tous les mots de passe uniques de tous vos comptes.
Source : zdnet.fr
