Les intelligences artificielles sont là pour rester. Cette nouvelle technologie est de plus en plus présente chez nous, tant au sein de l’industrie que dans notre quotidien, par exemple avec l’arrivée des chatbots. Cependant, et comme prévu, ces IA ont également posé de nouveaux défis pour la sécurité des utilisateurs. Surtout si l’on parle, par exemple, de la sécurité des mots de passe.
Nous insistons toujours sur l’importance d’utiliser des mots de passe forts. Les pirates utilisent de plus en plus des techniques plus agressives pour briser la sécurité des mots de passe des utilisateurs (soit en piratant un hachage, soit en le devinant par la force brute), mettant ainsi en danger toute la sécurité des utilisateurs. Le processus n’est pas simple, ni rapide ni efficace non plus. Cependant, avec l’avènement des IA, cela a changé.
PassGAN peut déchiffrer vos mots de passe
PassGAN est une nouvelle IA qui a mis en avant la sécurité de nos mots de passe. S’il est vrai qu’il existe des outils capables de briser la sécurité de ces clés, il a fallu attendre l’arrivée de l’IA pour qu’elle ait enfin acquis suffisamment de puissance pour être capable de déchiffrer des mots de passe complexes en quelques secondes.
Selon les tests qui ont été effectués sur cette IA, les clés de 4, 5 et jusqu’à 6 caractères peuvent être brisées instantanément. Un mot de passe à 7 caractères, sans symboles, peut être piraté en moins d’une minute. Et, si nous le rendions plus complexe avec des symboles, en moins de 5 minutes, nous l’aurions cassé.
Un mot de passe déjà plus sécurisé, entre 8 et 9 caractères, peut être piraté en quelques heures, ou quelques semaines, selon que nous y incluons des symboles ou non. Pour lui, nous considérons un mot de passe fort à partir de 10 caractères, tant qu’il utilise des caractères, car c’est à ce moment-là que l’on commence à parler de mois, voire d’années, pour le pirater.
Si vous voulez vérifier la sécurité de votre mot de passe, selon les données de cette IA, vous pouvez le faire dans ce lien. En outre, nous pouvons trouver des données curieuses, telles que 51 % des mots de passe que nous utilisons peuvent être piratés en moins d’une minute, 65 % en moins d’une heure, 71 % en moins d’une journée et 81 % d’entre eux en moins d’un mois. Des données inquiétantes qui devraient nous faire repenser ce que nous faisons de notre sécurité.
Comment choisir un mot de passe fort
Les pratiques d’utilisation d’un mot de passe fort sont toujours les mêmes. c’est-à-dire qu’il faut choisir un mot de passe long et aléatoire qui utilise des lettres, des chiffres et des symboles. Selon ce tableau, un mot de passe de 11 caractères, utilisant uniquement des lettres majuscules et minuscules, prendrait plus de 4 ans à pirater. Et, si on met un chiffre au milieu, 38 ans.
Avec un seul caractère de plus (12), on parlerait de 289 ans en n’utilisant que des majuscules et des minuscules, et de 2000 ans si on y mettait déjà un chiffre. Sans parler des temps astronomiques que nous obtenons si nous commençons à utiliser des symboles.
Pour cette raison, il est très important de miser sur les gestionnaires de mots de passe, ces programmes qui nous aident à enregistrer les mots de passe des sites Web sur lesquels nous nous inscrivons, et les utilisent également pour générer des mots de passe sécurisés.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.