Aggiornamenti recenti Dicembre 5th, 2024 10:30 AM
Apr 24, 2023 Marina Londei Approfondimenti, Hacking, RSS, Tecnologia 0
I ricercatori di Home Security Heroes hanno messo alla prova l’intelligenza artificiale misurando in quanto tempo è in grado di decifrare le password più comuni. I risultati parlano chiaro: le password non sono al sicuro dall’IA e vanno aggiornate il prima possibile.
Il team ha utilizzato PassGAN, un tool che usa un approccio di deep learning per individuare le password degli utenti. I ricercatori hanno testato le capacità dello strumento usando una lista di 15.680.000 password; secondo le stime riportate, PassGAN è in grado di individuare il 51% delle password più comuni in meno di un minuto. Il processo è istantaneo per password di lunghezza minore a 6 caratteri, anche se contengono numeri, lettere e simboli; se si tratta di una password di soli numeri, il tool riesce a scoprire la combinazione istantaneamente fino a 11 caratteri.
PassGAN riesce a individuare una password di 7 caratteri, con simboli, numeri e lettere, in meno di 6 minuti. Le cose cominciano a complicarsi quando la lunghezza supera i 9 caratteri e la password contiene numeri e lettere, sia maiuscole che minuscole.
Considerando che la maggior parte delle persone non utilizza simboli nelle proprie password e ripete le stesse credenziali su più siti, i risultati fanno scattare un campanello d’allarme, soprattutto se si considera che il 71% delle password più comuni viene individuato in meno di un giorno.
PassGAN utilizza una rete generativa avversaria (Generative Adversarial Network – GAN) per imparare autonomamente la distribuzione delle password reali da leak, generando ipotesi di altà qualità. Lo strumento sostituisce e migliora l’analisi manuale, e per questo rappresenta una seria minaccia alla sicurezza online.
Il tool è in grado di generare diverse proprietà delle password e migliorare la qualità di quelle individuate, rappresentando così un alleato prezioso per i cybercriminali. PassGAN, al contrario degli strumenti base che si basano su analisi manuali, pattern e regole di generazione, memorizza una moltitudine di proprietà e strutture delle password e le usa per generare nuove ipotesi simili alle combinazioni sulle quali è stato addestrato.
Come proteggersi dalle nuove capacità di hacking dell’intelligenza artificiale? Le password con più di 18 caratteri sono considerate generalmente sicure contro l’IA: una combinazione di soli numeri richiede un lavoro di circa 10 mesi per essere individuata. Combinando simboli, numeri e lettere maiuscole e minuscole, si arriva a 6 quintilioni di anni.
Senza arrivare a quasi 20 caratteri, una buona password parte dagli 11-12 caratteri, a patto però che contenga una combinazione di numeri, simboli e lettere: in questi casi il tempo di individuazione parte da un minimo di 356 anni ai 6 quintilioni dei 18 caratteri, e oltre. Per stare sicuri, i ricercatori di Home Security Heroes consigliano una password di 15 caratteri che contenga numeri, simboli e lettere, senza inserire però pattern comuni di facile individuazione.
A prescindere dalla lunghezza e dal contenuto, le password andrebbero aggiornate ogni 3 mesi o al massimo ogni 6. Se c’è il sospetto di intrusione, l’update deve essere eseguito il prima possibile.
Infine è fondamentale utilizzare password uniche per ogni piattaforma, per evitare che un attaccante prenda possesso di più account in un solo colpo. Nonostante gli accorgimenti che si possono prendere, la soluzione migliore è scegliere metodologie di autenticazione password-less e multi-fattore.
Gen 18, 2019 0
Dic 05, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Nov 28, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 05, 2024 0
I codici QR, onnipresenti nella nostra vita quotidiana,...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...