Aggiornamenti recenti Febbraio 6th, 2026 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- TrendAI: il 2026 sarà l’anno dell’industrializzazione del cybercrime
- Shadow Campaign: la nuova ondata di cyber-spionaggio globale
- NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default
- Abusato il sistema di update eScan per inviare malware multistage
- Hugging Face sfruttato per distribuire un trojan Android
L’IA decifra la maggior parte delle password in pochi minuti
I ricercatori di Home Security Heroes hanno messo alla prova l’intelligenza artificiale misurando in quanto tempo è in grado di decifrare le password più comuni. I risultati parlano chiaro: le password non sono al sicuro dall’IA e vanno aggiornate il prima possibile.
Il team ha utilizzato PassGAN, un tool che usa un approccio di deep learning per individuare le password degli utenti. I ricercatori hanno testato le capacità dello strumento usando una lista di 15.680.000 password; secondo le stime riportate, PassGAN è in grado di individuare il 51% delle password più comuni in meno di un minuto. Il processo è istantaneo per password di lunghezza minore a 6 caratteri, anche se contengono numeri, lettere e simboli; se si tratta di una password di soli numeri, il tool riesce a scoprire la combinazione istantaneamente fino a 11 caratteri.
PassGAN riesce a individuare una password di 7 caratteri, con simboli, numeri e lettere, in meno di 6 minuti. Le cose cominciano a complicarsi quando la lunghezza supera i 9 caratteri e la password contiene numeri e lettere, sia maiuscole che minuscole.
Pixabay
Considerando che la maggior parte delle persone non utilizza simboli nelle proprie password e ripete le stesse credenziali su più siti, i risultati fanno scattare un campanello d’allarme, soprattutto se si considera che il 71% delle password più comuni viene individuato in meno di un giorno.
Come funziona PassGAN
PassGAN utilizza una rete generativa avversaria (Generative Adversarial Network – GAN) per imparare autonomamente la distribuzione delle password reali da leak, generando ipotesi di altà qualità. Lo strumento sostituisce e migliora l’analisi manuale, e per questo rappresenta una seria minaccia alla sicurezza online.
Il tool è in grado di generare diverse proprietà delle password e migliorare la qualità di quelle individuate, rappresentando così un alleato prezioso per i cybercriminali. PassGAN, al contrario degli strumenti base che si basano su analisi manuali, pattern e regole di generazione, memorizza una moltitudine di proprietà e strutture delle password e le usa per generare nuove ipotesi simili alle combinazioni sulle quali è stato addestrato.
Aumentare la sicurezza delle password contro l’IA
Come proteggersi dalle nuove capacità di hacking dell’intelligenza artificiale? Le password con più di 18 caratteri sono considerate generalmente sicure contro l’IA: una combinazione di soli numeri richiede un lavoro di circa 10 mesi per essere individuata. Combinando simboli, numeri e lettere maiuscole e minuscole, si arriva a 6 quintilioni di anni.
Pixabay
Senza arrivare a quasi 20 caratteri, una buona password parte dagli 11-12 caratteri, a patto però che contenga una combinazione di numeri, simboli e lettere: in questi casi il tempo di individuazione parte da un minimo di 356 anni ai 6 quintilioni dei 18 caratteri, e oltre. Per stare sicuri, i ricercatori di Home Security Heroes consigliano una password di 15 caratteri che contenga numeri, simboli e lettere, senza inserire però pattern comuni di facile individuazione.
A prescindere dalla lunghezza e dal contenuto, le password andrebbero aggiornate ogni 3 mesi o al massimo ogni 6. Se c’è il sospetto di intrusione, l’update deve essere eseguito il prima possibile.
Infine è fondamentale utilizzare password uniche per ogni piattaforma, per evitare che un attaccante prenda possesso di più account in un solo colpo. Nonostante gli accorgimenti che si possono prendere, la soluzione migliore è scegliere metodologie di autenticazione password-less e multi-fattore.
Condividi l'articolo
Bastano 12 minuti per violare una password di 8 caratteri
Quasi tre quarti delle vittime di ransomware ha pagato il riscatto
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Shadow Campaign: la nuova ondata di cyber-spionaggio Secondo Palo Alto Networks, un gruppo di cyber-spionaggio... -
NTLM verso lo “switch-off”: Microsoft si prepara a... Microsoft ha comunicato che l’autenticazione NTLM verrà... -
Abusato il sistema di update eScan per inviare malware... Gli attacchi alla supply chain continuano a mietere vittime... -
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per...
Ransomware: la serie
No posts found.