Quanto tempo ci vuole per scoprire una password?

Apr 23, 2023

Oggi bastano pochi minuti per scoprire una password complessa e meno di 60 secondi per una basic. Questo grazie all'intelligenza artificiale che sta portando grande agitazione nel settore digital.

La notizia è legata a un esperimento di Home Security Heroes, azienda che si occupa di sicurezza digitale: oltre il 50% delle password generalmente utilizzate possono essere decifrate in meno di un minuto.

Per la precisione il 51%. Ecco la percentuale esatta riportata dal sito web ufficiale e dalla pagina che presenta i dati di della ricerca. Quindi, già prima di questa evoluzione tecnologica c'erano grandi pericoli per le nostre password. Ora è arrivato il momento di ripensarle e rivederle. Ma sarà utile?

Dipende dall'impegno profuso per rendere questa parola difficile da scoprire. L'intelligenza artificiale può essere realmente efficace anche quando viene piegata per fini non esattamente limpidi.

Quali sono i principi tecnici

Il password cracker utilizzato per questo esperimento si chiama PassGAN, uno strumento che sfrutta il Generative Adversarial Network (GAN) per eliminare la necessità di un'analisi manuale delle password. Ma di cosa stiamo parlando esattamente? La risposta arriva proprio dal portale che presenta la ricerca:

PassGAN can generate multiple password properties and improve the quality of predicted passwords, making it easier for cybercriminals to crack your passwords and gain access to your personal data.

PassGAN può generare previsioni accurate per aiutare chi vuole forzare un accesso grazie al GAN - o rete generativa avversaria. Ovvero un modello di machine learning che confronta due reti neurali (generatore e discriminatore) poste l'una contro l'altra per migliorare l'accuratezza delle previsioni.

Il generatore produce dati inesatti per mettere in difficoltà il discriminatore che deve identificare i valori reali da quelli falsi. Entrambe le posizioni migliorano grazie al confronto arrivando all'obiettivo: scoprire la password che permette di accedere e fare login. Con buona pace di chi pensa di aver protetto tutto.

Anzi, se vuoi fare una prova vai sul sito web e testa una password con il tool messo a disposizione. La didascalia in fondo ci tiene a precisare che i dati non verranno salvati in alcun modo.

I risultati della ricerca

Il programma della Home Security Heroes ha esaminato 15.600.000 combinazioni per scoprire quanto tempo ci vuole per craccare la tua parola segreta. Oltre al dato più interessante - 51% delle password svelate in meno di un minuto - sappiamo che il 65% può essere violato in un'ora e l'81% in un mese.

Se c'è un obiettivo da parte dei malintenzionati è molto probabile che la tua password ceda, soprattutto se non è stata creata al meglio. Anche perché la tecnologia è addestrata grazie al set di dati violati nel 2009  noto come RockYou, già utilizzato per addestrare software per craccare le password. 

Non esiste la password definitiva?

La buona notizia è questa: c'è la possibilità di avere una password abbastanza sicura da scoraggiare anche l'intelligenza artificiale. La ricerca ci mostra proprio questo: il sistema neurale è in grado di svelare in tempo zero delle combinazioni banali (la classica QWERTY o 12345) e in pochi minuti quelle mediocri. 

Ma l'analisi svolta dagli esperti ci dice questo: le password con più di 18 caratteri sono generalmente sicure contro i cracker di password basati su intelligenza artificiale. Lo stesso PassGAN impiega almeno 10 mesi per scoprire combinazioni composte solo da numeri. E ben 6 quintilioni di anni (1.000.000.000 di triliardi) per decifrare password che contengono simboli, numeri, lettere minuscole e maiuscole. 

Quindi, la combinazione giusta per creare la password perfetta in assoluto non esiste. Però il giusto equilibrio tra lunghezza e complessità aiuta a mantenere un livello di sicurezza elevato.

I consigli per una password sicura

Oltre a combinare numeri, lettere maiuscole e minuscole, simboli su combinazioni superiori ai 18 caratteri è giusto ricordare la regola fondamentale: non usare la stessa password per servizi diversi.

E poi bisogna cambiare spesso queste combinazioni, magari anche grazie a programmi specifici che ti aiutano a generare e conservare le password sui tuoi dispositivi. Dispositivi che devono in qualche modo venirci incontro gestendo la sicurezza con altri sistemi che ci consentono di evitare il furto di dati causato da password poco sicure e intelligenze artificiali che nel tempo diventeranno sempre più potenti.

 

Canale Telegram dedicato:

entra nel canale Telegram di Mario e ricevi notizie e audio utili ogni giorno

Entra nel canale e rimani aggiornato
Close

50% Complete

Two Step

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.