AI provavelmente pode quebrar sua senha em segundos
Agora podemos adicionar senhas fáceis de quebrar em questão de segundos à lista de coisas que a IA pode fazer.
A empresa de segurança cibernética Home Security Heroes publicou recentemente um estudo revelando como as ferramentas de IA analisam senhas e usam esses dados para quebrar as senhas mais comuns usadas na web.
Usando a ferramenta PassGAN, a empresa conseguiu descobrir senhas comuns de quatro a sete caracteres em segundos. Também não importava se havia variação de letras maiúsculas e minúsculas ou se números eram incluídos. As senhas mais curtas e simples eram mais fáceis para a ferramenta decifrar.
O PassGAN usa o mais recente modelo de aprendizado de máquina Generative Adversarial Network (GAN), que foi alimentado por mais de 15 milhões de senhas comuns. Essas senhas foram derivadas do conjunto de dados RockYou, que coletou informações de violações populares de empresas como MySpace e Facebook. O conjunto de dados RockYou tornou-se uma fonte comum para modelos de quebra de senha de aprendizado de máquina, de acordo com o Tom's Hardware .
O PassGAN foi capaz de quebrar senhas com até seis caracteres instantaneamente até que os símbolos fossem incluídos – para esses, demorou pelo menos quatro segundos. A ferramenta foi capaz de quebrar senhas com até sete caracteres instantaneamente até incluir letras maiúsculas e minúsculas; então demorou pelo menos 22 segundos.
No geral, o estudo determinou que as senhas com mais de 12 caracteres com uma combinação de letras maiúsculas e minúsculas, números e símbolos eram as mais difíceis de decifrar. Por exemplo, uma senha de 15 caracteres com essa mistura levaria 14 bilhões de anos para a IA quebrar, de acordo com o PassGAN.
No entanto, na prática comum, a maioria dos usuários ainda corre muito risco de violação de senha. Home Security Heroes observa que, para a maioria das senhas comuns, pelo menos 51% das testadas foram quebradas em menos de um minuto. Muitos que são mais desafiadores ainda podem ser descobertos com o tempo; 65% das senhas comuns podem ser quebradas em menos de uma hora, 71% em menos de um dia e 81% em menos de um mês.
A Tom's Hardware observou via Statista que seis em cada 10 americanos têm uma senha entre oito a 11 caracteres. Enquanto uma senha de 11 caracteres com letras maiúsculas e minúsculas, números e símbolos pode colocá-lo na zona segura de 356 anos para quebrar, muitos usuários ainda podem estar em risco com senhas mais curtas e menos exclusivas.
Os usuários devem ter em mente práticas comuns de segurança de senha, como não manter as mesmas senhas para várias contas, alterar as senhas regularmente e usar gerenciadores de senhas confiáveis .
