En 2023, la plupart des intelligences artificielles accessibles sont bienveillantes, offrant une assistance dans la vie quotidienne, une augmentation de la productivité au travail et des économies. Malheureusement, il y a aussi des intelligences artificielles malveillantes qui émergent peu à peu, comme l’IA PassGAN.
En effet, entre de mauvaises mains, une intelligence artificielle peut faire des choses très préoccupantes. C’est le cas de PassGAN. Ce nom ne vous dit peut-être rien, mais vous allez probablement l’entendre plus d’une fois dans les semaines et mois à venir. En effet, si une intelligence artificielle tombe entre de mauvaises mains, elle peut accomplir des actions très problématiques. PassGAN en est un exemple.
C’est quoi PassGAN?
PassGAN est une intelligence artificielle spécialisée dans le piratage de mots de passe pour accéder illégalement à des comptes de réseaux sociaux, des comptes bancaires en ligne, des services de streaming, et bien d’autres.PassGAN est une approche qui a fait ses débuts en 2017. Elle utilise des algorithmes d’apprentissage automatique fonctionnant sur un réseau neuronal à la place des méthodes conventionnelles conçues par des humains. Ces GAN génèrent des suppositions de mots de passe après avoir appris de manière autonome la distribution des mots de passe en traitant le butin des brèches précédentes dans le monde réel.
Ci-dessus les statistiques inquiétantes à propos de PassGAN d’apres une étude récente menée par Home Security Heroes
Cela signifie que cette nouvelle IA pourrait causer des ravages entre les mains de groupes de hackers ciblant des sites et services qui n’ont pas encore mis en place l’authentification à double facteur. Bien que les mots de passe complexes (comme ceux générés par Safari) prennent plusieurs mois, voire des années à être découverts, PassGAN est beaucoup plus rapide que les méthodes de piratage traditionnelles sans IA. Elle est capable d’apprendre de manière autonome la distribution de mots de passe réels à partir de fuites de données de mots de passe, ce qui explique pourquoi elle est un atout précieux dans l’industrie du piratage de mots de passe.
Comment sa marche?
PassGAN crée un réseau neuronal qui tente d’entraîner les machines à analyser et à interpréter les données comme le ferait un cerveau humain.
Il apprend d’abord la distribution des mots de passe réels à partir de fuites de mots de passe réelles, puis génère de nouveaux mots de passe similaires à ceux qu’il a appris. Il peut ainsi déchiffrer rapidement les mots de passe courants ou prévisibles.
Une étude récente de la société de cybersécurité Home Security Heroes a testé les capacités de PassGAN sur une liste de plus de 15 millions de mots de passe. Les résultats sont alarmants : PassGAN a pu craquer 51 % des mots de passe courants en moins d’une minute, 61 % en une heure, 71 % en un jour et 81 % en un mois.
Faut-il s’inquiéter ?
Les outils tels que PassGAN ne permettent de déchiffrer les mots de passe qu’en cas de violation de données et de fuite d’une base de données de hachages de mots de passe. Lorsqu’un site web est piraté, les pirates n’ont pas immédiatement accès à vos mots de passe. Au lieu de cela, ils n’ont accès qu’au « hachage » crypté de vos mots de passe. Par conséquent, PassGAN ne peut pas vraiment pirater directement votre compte Facebook, par exemple. Pour qu’il fonctionne, il faudrait que les serveurs de Facebook soient violés, ce qui n’arrive pas souvent.
Quoi qu’il en soit, il est important de faire preuve de prudence et de définir des mots de passe uniques pour chaque compte. Ainsi, si l’un de vos comptes est piraté, les pirates n’auront pas immédiatement accès à tous vos autres comptes.
Comment mieux securiser son mot de passe?
Il est souvent répété qu’il ne faut pas utiliser le même mot de passe pour tous les sites web. Si un site est victime d’une violation de sécurité, votre mot de passe sera exposé et les cybercriminels pourront facilement l’associer à votre adresse e-mail et à vos mots de passe sur d’autres sites. Face à la tendance des IA à craquer les mots de passe plus facilement qu’auparavant, il est légitime de se demander comment éviter que votre mot de passe ne soit découvert par une IA. L’une des recommandations est de créer des mots de passe de 18 caractères ou plus. L’étude a montré que l’IA avait des difficultés à craquer les mots de passe qui contenaient au moins 18 caractères, composés de lettres et de chiffres. L’utilisation de mots de passe d’au moins 12 caractères, incluant des lettres majuscules et minuscules, des chiffres et des symboles, fait la différence entre les mots de passe faciles à craquer et ceux qui sont difficiles à craquer.