Si globalement l’IA (intelligence artificielle) apporte beaucoup de positif, elle peut également générer des risques, et notamment le piratage des mots de passe.
Tel est le cas de PassGan (password generative adversarial network), une IA spécialisée dans l’obtention des mots de passe.
L’étude de Home Security Heroes a fait ressortir la puissance effrayante de cette IA générative.
"51% des mots de passe courants ont été déchiffrés en moins d'une minute, 65% en moins d'une heure, 71% en moins d'un jour et 81% en moins d'un mois."
La raison de ces performances réside dans le fait qu'au lieu d'avoir à effectuer une analyse manuelle des mots de passe sur des bases de données de mots de passe divulgués, PassGAN est capable "d'apprendre de manière autonome la distribution des mots de passe réels à partir de fuites de mots de passe réelles".
Comment se protéger
L’étude appelle cependant à ne pas paniquer et explique comment se protéger contre les ravages de l’IA.
Pour ce faire, le mot de passe doit être composé d’au moins 12 caractères ou plus avec des lettres majuscules et minuscules et des chiffres (ou des symboles également).
Tous les mots de passe de 18 caractères comprenant à la fois des lettres et des chiffres ont été jugés à l'abri du piratage par l'IA pour l'instant. Ils nécessitent 7,23 milliards d’années de recherche.