Tem sido mostrado como a IA (Inteligência Artificial) pode ser usada para explorar toda a capacidade que está acessível. Naturalmente que existe um lado menos positivo e que poderá ser usado para obter informação privada. Um novo estudo veio mostrar como a IA pode ser usada para quebrar qualquer password. O tempo gasto surpreende.
IA: 51% das passwords quebradas em menos de 1 minuto
A segurança também está a explorar a IA para garantir aos utilizadores uma proteção maior. Esta tem também um lado menos claro e pode ser usada para quebrar as proteções existentes e colocar em causa a segurança dos utilizadores.
Um estudo recente, publicado pela Home Security Heroes, usou o PassGAN para avaliar a segurança de qualquer password. Fica claro que 51% das passwords que foram usadas caíram nas mãos desta IA em menos de 1 minuto. Pior ainda foi o facto de 71% ser descoberta em menos de 24 horas.
Os resultados e as conclusões deste estudo continuam e mostram que a IA pode ser usada a favor de qualquer atacante. Das 15.000.000 passwords usadas, 65% em menos de uma hora e 81% demorou menos de um mês a ser revelada e descoberta.
Ao “aprender autonomamente a distribuição de passwords reais a partir de fugas de passwords reais” a IA acaba por tornar simples este processo. Como antes já foi visto, aprende sozinha e aplica depois a informação guardada no futuro.
Claro que a proteção de qualquer password está também relacionada com o tamanho desta. O estudo revelou também que 12 carateres é o mínimo aceitável e que mesmo nestas condições qualquer IA consegue quebrar a segurança em poucos segundos.
Esta é uma nova realidade e a IA vai ser usada em muitas áreas, mesmo nas áreas onde não será desejada. Quebrar uma password fica assim infelizmente mais simples, colocando em causa toda a proteção que estas poderiam oferecer, mesmo as mais complicadas.