Quels mots de passe résistent aux IA ?
Choses à Savoir TECH - Podcast autorstwa Choses à Savoir
Kategorie:
En moins de 60 secondes, une intelligence artificielle est capable de craquer la majorité des mots de passe. C’est ce que vient de prouver un test réalisé par Home Security Heroes, une entreprise spécialisée en cybersécurité. Ce test consistait à décrypter une base de données de plus de 15 millions et demi de mots de passe réels issus d'un piratage de l'extension RockYou, survenu il y a quelques années, et restés inactifs depuis. Ces derniers sont désormais utilisés uniquement pour effectuer des recherches en matière de cybersécurité. Concrètement, les mots de passe de moins de quatre caractères et ceux de plus de 18 ont été exclus du test, mais pour le reste, 51% des mots de passes testés n'ont pas résisté plus d’une minute. En une heure, l'outil a pu déchiffrer 65% des mots de passe pouvant contenir jusqu'à 10 caractères avec des chiffres et des lettres en minuscules. D’après les chercheurs, si l’IA avait continué de travailler non-stop, alors elle aurait pu cracker 81% des mots de passe de la base de données utilisée. Le résultat de ce test montre que les mots de passe les plus forts restent difficiles à percer pour une intelligence artificielle. Il est donc important d’en utiliser des complexes en y ajoutant des caractères spéciaux et des majuscules. Avec un mot de passe de 10 caractères qui mélange des symboles, des lettres et des chiffres, il faudrait jusqu'à cinq ans à une IA pour en venir à bout. Et si votre mot de passe contient 15 caractères avec des lettres en minuscule et majuscule, des chiffres et des caractères spéciaux, alors l’IA ne le crackera jamais de votre vivant. À ce jour, les chercheurs estiment qu’il lui faudrait 14 milliards d'années. Ceci dit, étant donné la rapidité à laquelle les intelligences artificielles progressent, elles pourraient être capables de décrypter ces mots de passe complexes plus tôt que prévu. C'est pourquoi les GAFAM cherchent à éliminer complètement les mots de passe en faveur d'autres systèmes d'authentification comme on peut le voir chez Apple, Microsoft et Google. Learn more about your ad choices. Visit megaphone.fm/adchoices