La IA probablemente pueda descifrar tu contraseña en segundos
Ahora podemos agregar contraseñas fáciles de descifrar en cuestión de segundos a la lista de cosas que la IA puede hacer.
La firma de seguridad cibernética Home Security Heroes publicó recientemente un estudio que revela cómo las herramientas de inteligencia artificial analizan las contraseñas y luego usan esos datos para descifrar las contraseñas más comunes que se usan en la web.
Con la herramienta PassGAN, la empresa pudo descifrar contraseñas comunes de cuatro a siete caracteres en segundos. Tampoco importaba si había variación en mayúsculas y minúsculas o si se incluían números. Las contraseñas más cortas y simples fueron más fáciles de descifrar para la herramienta.
PassGAN utiliza el último modelo de aprendizaje automático de la Red adversa generativa (GAN) que se ha alimentado con más de 15 millones de contraseñas comunes. Estas contraseñas se han derivado del conjunto de datos de RockYou, que ha recopilado información de infracciones populares de empresas como MySpace y Facebook. El conjunto de datos de RockYou se ha convertido en una fuente común para los modelos de aprendizaje automático de descifrado de contraseñas, según Tom's Hardware .
PassGAN pudo descifrar contraseñas con hasta seis caracteres al instante hasta que se incluyeron símbolos; para eso, tomó al menos cuatro segundos. La herramienta pudo descifrar contraseñas de hasta siete caracteres al instante hasta que incluyeron letras mayúsculas y minúsculas; luego tomó al menos 22 segundos.
En general, el estudio determinó que las contraseñas de más de 12 caracteres con una combinación de letras mayúsculas y minúsculas, números y símbolos eran las más difíciles de descifrar. Por ejemplo, una contraseña de 15 caracteres con tal combinación tardaría 14 mil millones de años en ser descifrada por la IA, según PassGAN.
Sin embargo, en la práctica común, la mayoría de los usuarios aún corren un gran riesgo de violación de contraseña. Home Security Heroes señala que para la mayoría de las contraseñas comunes, al menos el 51 % de las probadas se descifraron en menos de un minuto. Muchos que son más desafiantes aún se pueden resolver con el tiempo; El 65 % de las contraseñas comunes se pueden descifrar en menos de una hora, el 71 % en menos de un día y el 81 % en menos de un mes.
Tom's Hardware señaló a través de Statista que seis de cada 10 estadounidenses tienen una contraseña de entre ocho y 11 caracteres. Si bien una contraseña de 11 caracteres con letras mayúsculas y minúsculas, números y símbolos puede ponerlo en la zona segura de 356 años para descifrar, muchos usuarios aún podrían estar en riesgo con contraseñas más cortas y menos únicas.
Los usuarios deben tener en cuenta las prácticas comunes de seguridad de contraseñas, como no mantener las mismas contraseñas para varias cuentas, cambiar las contraseñas regularmente y usar administradores de contraseñas confiables .