Le password ora sono (quasi) tutte a rischio, la colpa è dell’intelligenza artificiale: cosa sta succedendo

Oggi si parla più che mai di privacy e sicurezza e dei rischi connessi, ora le password sono a rischio a causa dell’intelligenza artificiale.

I dati di accesso devono essere cambiati con una certa frequenza, solo in questo modo si possono evitare problemi, accessi non graditi e utilizzo improprio dei sistemi personali.

La questione ora però sembra essere ancora più delicata e complessa a causa dell’AI che potrebbe svelare facilmente le password altrui.

Password a rischio con l’intelligenza artificiale

I ricercatori della Cybersecurity di Home Security Heroes hanno svolto un grande lavoro di analisi per la piattaforma Ai PassGAN che si occupa di determinare proprio delle password per milioni di utenti. I risultati sono allarmanti perché hanno usato un database con 32 milioni di password che non sono sicure ed è emerso che spesso proprio queste password vengono utilizzate oggi per addestrare gli strumenti che utilizzano l’intelligenza artificiale. 

PassGAN serve a generare le password e si basa su un Generative Adversarial Network che genera delle password false imitando quelle reali. Vengono utilizzate due reti neurali, un generatore e un discriminatore. Il lavoro ha determinato qualcosa di inatteso, ci è voluto meno di un’ora per decifrare i due terzi delle password.

Questo vuol dire che l’intelligenza artificiale potrebbe rapidamente bucare le password attraverso la guida di un soggetto che prova a rintracciare i dati altrui. Le password di sette caratteri sono le meno sicure, si possono decifrare in sei minuti, anche quando contengono lettere e maiuscole.

Quali sono le password più sicure

Per essere sicuri bisognerebbe al momento passare ad un sistema ad almeno 15 caratteri con minuscole, maiuscole e simboli. Tuttavia molti accessi oggi non lo consentono. Inoltre le persone per memorizzare la password tendono a scegliere cose semplici che diventano facilmente accessibili. Le raccomandazioni sono importanti perché non bisogna considerare solo la questione della password di accesso alla mail ma anche a dati sensibili, password bancarie ed altro. Con l’intelligenza artificiale sarà praticamente semplicissimo accedere e replicare le password.

Cosa fare quindi al momento? Per prima cosa variare almeno ogni 90 giorni la propria password, in particolare per i siti particolarmente esposti o che potrebbero essere oggetto di attenzione e furti. Inoltre è opportuno scegliere delle password che siano con maiuscole, minuscole e con l’uso di caratteri speciali e, laddove possibile, farle a meno di 15 caratteri. In questo modo, anche con l’uso di eventuali applicazioni basate sull’intelligenza artificiale, sarà difficile avere i vostri dati di accesso.