Um modelo AI chamado PassGAN pode quebrar senhas curtas em segundos. Mas você precisa ser cauteloso?
A IA se infiltrou em um número crescente de indústrias e, com ela, em nossas vidas diárias. Temos ouvido muito mais sobre isso devido a coisas como ChatGPT da OpenAI, Google Bard e similares. Se você não fez isso de propósito, pode ter interagido com a IA sem saber – ela é usada em chatbots de sites e por empresas como Google, Apple e Uber para tomar decisões sobre dados de mapas.
Uma startup de segurança usou uma ferramenta de IA para quebrar senhas e pode fazer isso com uma rapidez incrível. Isto é, se sua senha não for muito complicada. Aqui está o que você deve saber.
O que é PassGAN AI?
A equipe em Heróis da segurança doméstica (HSH) usou uma espécie de rede neural de IA, chamada rede adversária geradora de senhas (ou PassGAN), para adivinhar senhas. Para treinar sua IA, eles usaram um conjunto de dados composto por senhas vazadas do site de jogos RockYou.
Então, como funciona o PassGAN AI? Uma “rede generativa” cria senhas que provavelmente serão usadas por pessoas comuns. Em seguida, uma “Rede discriminadora” compara a senha gerada com senhas reais dos dados vazados.
A rede discriminadora treina efetivamente a rede generativa para criar senhas melhores e mais precisas. É um tipo de feedback negativo que tende a senhas que as pessoas, em geral, podem usar – um tipo de generalidade que pode não ser muito útil no mundo real.
Com que rapidez o PassGAN AI pode quebrar senhas?
O que a equipe do Home Security Heroes descobriu foi que senhas de quatro, cinco e seis caracteres podiam ser adivinhadas por a IA quase instantaneamente, mesmo que sejam compostas por uma combinação de letras (maiúsculas e minúsculas), números e símbolos.
Mesmo uma senha de sete dígitos com letras maiúsculas e minúsculas e números (mas sem símbolos) pode ser quebrada, de acordo com este modelo, em menos de um minuto; enquanto as senhas de oito e nove dígitos estruturalmente mais complexas podem ser quebradas em sete horas e duas semanas, respectivamente. Se suas senhas corresponderem a esses critérios indesejáveis, é hora de atualizar.
Esta tabela mostra a rapidez com que o teste PassGAN do HSH pode quebrar senhas com base em seu comprimento e complexidade.
Você deveria se preocupar com a IA quebrando suas senhas?
Embora isso possa parecer assustador, ferramentas como essa já existem há algum tempo e nossas senhas e logins ainda permanecem seguros. Isso se deve, em parte, ao fato de que os crackers de senha, mesmo os de IA treinados, são tão bons quanto o conjunto de dados à sua disposição.
Na verdade, não é a primeira vez que ouvimos falar do PassGAN. Em 2017, Science.org, o site de notícias da revista Science, informou sobre a então nova maneira de quebrar senhas, ou seja, usando uma rede adversária generativa. Então, PassGAN foi usado em conjunto com um programa de adivinhação de senha, hashCat, e ainda apenas conseguiu adivinhar 27 por cento das senhas de um conjunto vazado - não é um número pequeno, mas não excessivamente alarmante qualquer.
Exatamente como o pessoal da Home Security Heroes mede a vulnerabilidade de uma senha específica não é muito bem explicado. Se IA como PassGAN pode escolher sua agulha no palheiro contínuo de senhas não está claro.
Como ferramentas como PassGAN já existem há algum tempo e nossas senhas ainda não foram descobertas pela IA (ainda), parece que você não precisa se preocupar com a IA adivinhando sua senha; pelo menos não tão cedo... se sua senha for relativamente complexa.
Quão seguras são suas senhas?
Você pode testar o quão forte é sua senha via HSH. Embora eles digam que as senhas de teste que você digita são totalmente privadas e nunca são salvas, aconselhamos que você entregue quaisquer senhas reais. Há muitos outras ferramentas que você pode usar para testar suas senhas.
Você poderia, talvez, tentar algo semelhante, que segue a mesma lógica da sua senha - uma letra maiúscula aqui, um símbolo lá - para descobrir como sua senha se destaca contra a IA que é construída no tipo de rede adversária generativa arquitetura.
Então, o que você pode fazer sobre AI como PassGAN? Não muito. Esses modelos de IA estão disponíveis e continuarão a ficar mais refinados (embora não necessariamente “mais inteligentes”) com cada vazamento de senha e evento de conjunto de dados comprometido. A principal defesa que você tem é uma senha muito forte. Você precisa saber como crie uma senha forte que você não vai esquecer. Outra maneira de se proteger contra ameaças como essa é usar autenticação multifator no maior número possível de contas.
Como as coisas estão atualmente com os modelos de IA e os dados disponíveis para eles, qualquer senha com pelo menos 11 caracteres longo e contém números, letras maiúsculas e minúsculas, bem como símbolos é considerado robusto o suficiente para suportar quebrando. Então comece por aí. Crie uma senha longa o suficiente para manter até mesmo as ferramentas de IA mais refinadas adivinhando por eras.
O que vem a seguir para quebra de senha AI?
Sério, quem sabe? A inteligência artificial está sempre avançando aos trancos e barrancos. Deixe a tecnologia de ponta para quem conhece. Mas, ao mesmo tempo, não feche os olhos para os desenvolvimentos. E tranque as portas da frente.
