La tecnologia dell'intelligenza artificiale (IA) sta avanzando a un ritmo rapido e ora è in grado di fare molte cose che prima si pensavano impossibili. Un esempio di tale progresso è PassGAN, un'IA per la decifrazione delle password sviluppata da un team di ricercatori di Home Security Heroes. Questa IA è spaventosamente efficace: può decifrare le password in meno di mezzo minuto, molto più velocemente degli esperti umani o delle tecniche tradizionali.
@A metà viaggio
Home Security Heroes ha recentemente pubblicato uno studio che mostra quanto sia efficace PassGAN nel cracking delle password. Hanno scoperto che il 51% delle password è stato crackato in meno di un minuto, il 65% in meno di un'ora, il 71% in un giorno e l'81% in un mese. Con l'avvento della tecnologia AI, sta diventando quasi impossibile proteggere le tue password.
Il motivo principale per cui PassGAN riesce a decifrare le password in modo così rapido ed efficace è che ha la capacità di imparare da password reali da perdite reali. PassGAN è addestrato a identificare la distribuzione delle password e a usare queste informazioni per fare ipotesi più rapide e accurate.
Per mettere tutto questo in prospettiva, PassGAN può esaminare 15.600.000 password comuni e dirti quanto tempo ci vorrà all'IA per decifrare la tua password in meno di sei minuti. Le password più lunghe di 18 caratteri sono generalmente sicure contro i password cracker AI, poiché PassGAN impiegherebbe almeno 10 mesi per decifrare password composte solo da numeri e 6 quintilioni di anni per decifrare password che contengono simboli, numeri, lettere minuscole e lettere maiuscole.
PassGAN è uno sviluppo preoccupante nei metodi di cracking delle password. Il metodo più recente elimina l'analisi manuale delle password utilizzando una Generative Adversarial Network (GAN) per apprendere autonomamente la distribuzione di password genuine da violazioni di password reali. Ciò aumenta la velocità e l'efficacia del cracking delle password, ma rappresenta anche un grave rischio per la tua sicurezza online.
PassGAN può fornire numerosi attributi di password e migliorare la qualità prevista delle password, rendendo più semplice per gli hacker indovinare le tue password e accedere alle tue informazioni personali. Quindi, è essenziale aggiornare costantemente le tue password per proteggerti dalla tecnologia di password-cracking.
Esaminare i fondamenti concettuali di varie tecniche contemporanee di indovinamento delle password è fondamentale per comprendere il funzionamento di PassGAN. In genere, i software di indovinamento delle password utilizzano operazioni semplici e basate sui dati. Ciò indica che utilizzano modelli di dati per eseguire valutazioni di password codificate a mano. Inoltre, gli strumenti utilizzano tecniche di creazione di password come la concatenazione e fanno altre ipotesi sui modelli di password.
Questi metodi di indovinare le password sono relativamente efficaci per password semplici e prevedibili. Tuttavia, queste tecniche diventano eccessivamente lente o del tutto incapaci di decifrare i codici di sicurezza quando la dimensione del campione è grande e sono coinvolti modelli di password complicati. Sistemi come PassGAN possono essere utilizzati in questa situazione.
I sistemi chiamati reti neurali insegnano ai computer a comprendere e valutare i dati in modo simile alla mente umana. Le reti neurali utilizzate da GAN sono realizzate per registrare una gamma di strutture e attributi. Il dataset RockYou, un set di dati utilizzato per addestrare sistemi intelligenti sull'analisi delle password, è stato utilizzato per addestrare PassGAN. Dopo l'addestramento, GAN potrebbe utilizzare le informazioni apprese per produrre nuovi esempi di password che aderiscono alla distribuzione della rete neurale.
Come dovresti proteggere le tue password?
Mantenere la riservatezza delle tue password è fondamentale. Purtroppo, numerosi dump di database di password hanno dimostrato che le persone preferiscono usare password meno complicate e più semplici. Cosa puoi fare per assicurarti che la tua password sia abbastanza sicura da proteggerti dagli hacker? Diamo un'occhiata ad alcune delle principali opzioni di sicurezza delle password.
La distinzione fondamentale tra una password sicura e una semplice da decifrare è la robustezza della password. Secondo le informazioni che i ricercatori hanno ottenuto eseguendo campioni di password su PassGAN, una password composta da sole cifre e 10 caratteri può essere decifrata in pochi secondi.
Una password di dieci lettere con lettere maiuscole e minuscole richiederebbe quattro settimane per essere decifrata, ma una password di dieci lettere con solo caratteri minuscoli richiederebbe un'ora. D'altro canto, ci vorrebbero cinque anni per decifrare una password forte di dieci caratteri composta da lettere, simboli e numeri interi.
Cambiare la password ogni tre o sei mesi è un passaggio importante che puoi fare per mantenere il tuo account sicuro. Cambia subito la tua password per prevenire violazioni della sicurezza se ritieni che qualcuno possa aver avuto accesso al tuo account o che tu possa aver dato la tua password a qualcuno che non avresti dovuto.
È chiaro che le forme tradizionali di cracking delle password non sono all'altezza di PassGAN. Questa IA può crackare qualsiasi password in meno di mezzo minuto, rendendo essenziale che gli individui implementino misure di protezione delle password efficaci. Con l'IA in continuo progresso e la creazione di metodi più efficaci, diventerà sempre più difficile mantenere le password al sicuro.
VALL-E di Microsoft è stato pubblicizzato come uno strumento per migliorare la vita delle persone, ma ora sembra essere il software truffa più pericoloso mai rilasciato. Vall-E è una voce sintetica che può essere utilizzata per imitare persone reali ed è realizzata utilizzando una registrazione della voce di una persona reale e un codice Microsoft. Può essere utilizzata per truffare le persone per ottenere denaro imitando la voce di un amico o la voce di una celebrità.
Gli esperti in Finlandia ritengono che gli aggressori inizieranno presto a usare l'intelligenza artificiale per portare a termine attacchi di phishing mortali ed efficaci. WithSecure, l'Agenzia finlandese per i trasporti e le comunicazioni e l'Agenzia federale per la gestione delle emergenze hanno preparato un rapporto che analizza le tendenze e gli sviluppi attuali nell'intelligenza artificiale, negli attacchi informatici e dove i due si intersecano. Gli attacchi informatici basati sull'intelligenza artificiale saranno particolarmente efficaci per quanto riguarda le tecniche di impersonificazione, spesso utilizzate negli attacchi di phishing e vishing. Gli hacker stanno già utilizzando l'intelligenza artificiale per automatizzare i loro attacchi e utilizzano i chatbot ChatGPT per portare a termine attacchi di ingegneria sociale.
Per saperne di più sull'intelligenza artificiale:
I pericoli dell'intelligenza artificiale: come gli hacker utilizzeranno ChatGPT nei prossimi anni
Le risposte false generate da ChatGPT hanno inondato Twitter e altri social media
Il GPT accusa falsamente un professore di legge di aggressione sessuale nei confronti degli studenti
I medici avvertono che ChatGPT sta fabbricando false informazioni sul cancro
Il post PassGAN: la nuova intelligenza artificiale in grado di decifrare le password in meno di mezzo minuto è apparso per la prima volta su Metaverse Post.
