Proponha uma correção, faça uma sugestão
Quanto tempo demora a IA a quebrar a sua password? Vai ficar surpreendido com a rapidez
Tem sido mostrado como a IA (Inteligência Artificial) pode ser usada para explorar toda a capacidade que está acessível. Naturalmente que existe um lado menos positivo e que poderá ser usado para obter informação privada. Um novo estudo veio mostrar como a IA pode ser usada para quebrar qualquer password. O tempo gasto surpreende.
IA: 51% das passwords quebradas em menos de 1 minuto
A segurança também está a explorar a IA para garantir aos utilizadores uma proteção maior. Esta tem também um lado menos claro e pode ser usada para quebrar as proteções existentes e colocar em causa a segurança dos utilizadores.
Um estudo recente, publicado pela Home Security Heroes, usou o PassGAN para avaliar a segurança de qualquer password. Fica claro que 51% das passwords que foram usadas caíram nas mãos desta IA em menos de 1 minuto. Pior ainda foi o facto de 71% ser descoberta em menos de 24 horas.
Os resultados e as conclusões deste estudo continuam e mostram que a IA pode ser usada a favor de qualquer atacante. Das 15.000.000 passwords usadas, 65% em menos de uma hora e 81% demorou menos de um mês a ser revelada e descoberta.
Ao "aprender autonomamente a distribuição de passwords reais a partir de fugas de passwords reais" a IA acaba por tornar simples este processo. Como antes já foi visto, aprende sozinha e aplica depois a informação guardada no futuro.
Claro que a proteção de qualquer password está também relacionada com o tamanho desta. O estudo revelou também que 12 carateres é o mínimo aceitável e que mesmo nestas condições qualquer IA consegue quebrar a segurança em poucos segundos.
Esta é uma nova realidade e a IA vai ser usada em muitas áreas, mesmo nas áreas onde não será desejada. Quebrar uma password fica assim infelizmente mais simples, colocando em causa toda a proteção que estas poderiam oferecer, mesmo as mais complicadas.
Este artigo tem mais de um ano
Loading ...
Credo… Eu uso o Keepass para criar as minhas passwords, até tenho medo disto.
Será que nenhuma password hoje em dia é segura o suficiente? Se começam a usar IA para crackear então estamos tramados.
Os sistemas é que devem prevenir esta situação, como por exemplo o bloqueio da conta ao fim de n tentativas e uso obrigatorio de autenticação multi fator
Do que tenho lido a IA quebra as palavras fracas baseadas em dados associados ao utilizador… As aleatórias nem por isso…
12 carateres com letras maiúsculas e minúsculas já da uns simpáticos 289 anos a quebrar. Já me parece um numero aceitável.
Com 2FA já dá uma boa camada extra de proteção.
Acredito que não, a não ser que a guardes numa folha de papel, caminho q a IA não domina.
A 3 tentativa falhada a conta fica bloqueada ou o Source IP bloqueado, bem pode tentar quebrar…
Quanto tempo demora?
Se for no iPhone é rápido … a desistir. Nas definições selecionei a opção de bloqueio ao fim de 10 tentativas falhadas de introdução do código.
No site do banco nem são tantas tentativas, já me enganei e bloqueou.
Nos outros sites, há de depender, mas à partida também são capazes de identificar um ataque de força bruta (em todo o caso, convém ter passwords distintas para cada site).
É que não há nenhuma indicação das condições reais em que a IA corre a tal biblioteca de 15.600.000 passwords comuns.
Dantes usava-se a expressão para quem ficava embasbacado: “Ó patego olha o balão!”. Agora é “Ó patego olha a IA!”.
Eu por acaso é a 3aª tentativa.
Isso e se instalarem um keylogger nos pcs e que fica facil. Do zero tenho duvidas.
Mas vai ter de escrever num papelinho, porque se não for por sorteio, o tempo desce por aí abaixo.
não percebo o que há de IA nisto? é o mesmo método de antigamente de usar brute force com mais ou menos toques. A não ser que o utilizador use uma palavra comum que está associada a informação pessoal, tipo o nome do cão ou data de nascimento, não estou a ver onde a IA pode pegar para acelerar a descoberta.
Ataques de brute-force normalmente utilizam dicionarios para gerar as tentativas de adivinhar a palavra-passe, seja por combinaçõs e variações de palavras, combinações e variações de datas, etc. Uma IA, com acesso à internet e consequentemente dados sobre o alvo do ataque, consegue gerar um dicionario mais eficaz para fazer brute-force à palavra-passe.
pois, mas lá está, se a password não tiver a ver com os dados publicados na internet não tem vantagem nenhuma.
Oi seja, palavras passe que não são palavras passe…
Quem use 32 caracteres aleatórios com números, símbolos, maiúsculas e minúsculas a IA não serve de nada…
Quem diz 32 diz 16… Para o efeito é igual ao litro…
A única coisa que permite quebrar chaves de acesso é a permissão de fazer trilhoes de tentativas por segundo. Qualquer aplicação de acesso por chave eletrónica deve apenas permitir o acesso à velocidade humana. E não precisa fazer a estupidez da Apple que chega após alguma tentativas falhadas, apenas permitir aceder após meio século de espera.
A IA veio para ficar, habituem se. No futuro espero que a IA assuma a maioria do trabalho e as pessoas sejam dispensadas poupando em salarios. Na minha empresa ja despachei 5 este mes e contratei para estagio nao remunerado 5 licenciados fresquinhos .
Faltou dizer que esses licenciados fresquinhos têm anos de experiência acumulada na função, e como tal resolvem os problemas num estalar de dedos. Não te esqueças de dizer que os produtos/serviços que a tua empresa produz/fornece, irão ser vendidos a outras pessoas que terão sido também dispensadas de outras empresas, substituídas por IA. Irão pagar com a indemnização recebida. Enquanto houver $$$$$. Depois, fod#eu-se. E a tua empresa também, a prazo.
Não tarda nada e nem dinheiro para gomas tens…
Nem mais GM e da mesma forma não existe pais sem pessoas e empresas sem pais ou até economia, mercado , etc por muito que liberais queiram … ainda assim pensava que os estágios deveriam ser pagos … afinal de contas é trabalho … ou até nem o será mas sim antes, só uma passagem … e com certeza que quem não dela depende não se consumirá com quem tem a tal postura e apologia de escravidão encapotada … desprezível.
Não julgue que esse tipo caricatural é Liberal…e irá ficar supreendido pelo número de Comunistas que têm empresas… Estágio deve ser sempre remunerado.