Le moins que l’on puisse dire, c’est que PassGAN, une IA spécialisée dans le piratage de compte, est inquiétante. Celle-ci peut même deviner les mots de passe les plus simples en moins d’une minute…
L’intelligence artificielle, largement démocratisée par le ChatGPT d’OpenAI, est sous le feu des projecteurs. Et si celle-ci peut avoir de nombreux effets bénéfiques pour notre société, elle n’est pas sans danger. Des utilisateurs malintentionnés n’ont d’ailleurs pas attendu longtemps pour s’en servir. Celle-ci sert notamment à diffuser des malwares sur YouTube. De plus, celle-ci menacerait des centaines de millions d’emplois. Mais il s’agit ici d’un danger bien plus grave…
PassGAN est donc une IA conçue pour craquer des mots de passes en un temps record. Pire, celle-ci permettrait même d’accéder à des comptes bancaires en ligne. Pour parvenir à ses fins, l’IA opère d’une manière tout à fait classique. En effet, cette dernière apprend au fur et à mesure, en se servant d’une large base de donnée. Les mots de passe les plus courants sont alors devinés en quelques minutes…
PassGAN : des mesures simples pour protéger ses comptes
Les identifiants de connexion les plus simples seraient piratés en une minute seulement. En revanche, ce temps d’exécution s’allonge à mesure que le mot de passe se complique. Mais si celui-ci reste relativement simple, PassGAN est capable, dans 80% des cas, de le trouver en moins d’un mois. Et si cela peut paraitre plutôt long, cette méthode est bien plus rapide que les stratégies adoptées par les pirates avant l’avènement de l’IA.
Afin de lutter contre cette menace, il suffit d’adopter quelques mesures de sécurité plutôt simples. Toute d’abord, éviter d’utiliser le même mot de passe partout. Cette règle peut sembler élémentaire, mais elle reste très importante. Ensuite, des études ont montré que PassGAN avait beaucoup de mal à en sortir si le mot de passe dépasse les 18 caractères, mêlant lettres et chiffres.
Enfin, ne pas hésiter à mêler lettre majuscules et minuscules. C’est essentiellement la méthode adoptée par des services de génération automatiques de mots de passe, comme le navigateur Safari d’Apple, ou encore l’extension de gestion d’identifiants Dashlane. Cette dernière est d’ailleurs disponible sur PC comme sur Mac.
Source : iphonesoft