Découvrez "PassGAN", la nouvelle IA capable de craquer des mots de passe en un temps record

La majorité des intelligences artificielles accessibles en 2023 sont bienveillantes, elles vont permettre de vous donner un coup de main dans la vie de tous les jours, augmenter votre productivité au travail et vous faire des économies. Cependant, il existe aussi les intelligences artificielles malveillantes et elles commencent petit à petit à apparaître. C'est le cas de l'IA PassGAN !

Une IA alarmante

Le déploiement de l'intelligence artificielle n'a jamais été aussi présent dans nos vies que depuis le début de l'année. Grâce à ChatGPT d'OpenAI, de nombreuses entreprises ont présenté leur projet et ont dévoilé au monde entier de nouvelles intelligences artificielles révolutionnaires pour les particuliers comme pour les professionnels. Jusqu'ici, nous avons tous eu une "bonne image" de l'IA, même si celle-ci inquiète quant à sa capacité à nous remplacer dans énormément de métiers.

Si globalement l'IA apporte beaucoup de positif au monde, elle peut aussi s'avérer problématique. En effet, entre de mauvaises mains, une intelligence artificielle peut faire des choses très préoccupantes. C'est le cas de PassGAN. Ce nom ne vous dit peut-être rien, mais vous allez probablement l'entendre plus d'une fois dans les semaines et mois à venir.

PassGAN est une IA spécialisée dans le craquage des mots de passe afin d'accéder frauduleusement à des comptes de réseaux sociaux, à des comptes bancaires en ligne, à des services de streaming... Une récente étude menée par Home Security Heroes a présenté des statistiques obscures à propos de cette IA. Elle serait capable (selon les conclusions de l'enquête) de compromettre :

• 51% des mots de passe courants en 1 minute
• 65% des mots de passe courants en 1 heure
• 71% des mots de passe courants en 1 jour
• 81% des mots de passe courants en 1 mois

Autant dire que cette nouvelle intelligence artificielle pourrait faire des ravages entre les mains de groupes de hackers qui pourraient cibler des sites et services qui n'ont pas encore déployé l'authentification à doubles facteurs.
Globalement, sur les mots de passe compliqués (comme les mots de passe robuste que vous propose de mettre Safari), l'IA peut prendre plusieurs mois, voire années avant de le trouver. Toutefois, le système est largement plus rapide qu'avec les pratiques actuelles sans IA.

PassGAN est capable "d'apprendre de manière autonome la distribution de mots de passe réels à partir de fuites de mots de passe réelles", ce qui explique pourquoi l'IA fait une telle différence dans l'industrie du piratage de mots de passe.

Comment mieux sécuriser un compte ?

On ne cesse de le répéter encore et encore : n'utilisez pas le même mot de passe partout. Si un site vient à rencontrer un problème de sécurité, votre mot de passe sera partagé dans des fuites de grande ampleur et faire le lien avec votre adresse mail et votre mot de passe sur d'autres sites sera un jeu d'enfant.

La question qu'on peut maintenant se poser, c'est face à la tendance des IA qui craquent des mots de passe plus facilement qu'auparavant qu’elles sont les recommandations pour éviter qu'une IA trouve votre mot de passe ?

• Créez des mots de passe de 18 caractères ou plus. Dans l'étude, l'IA a rencontré d'énormes difficultés pour les mots de passe à partir de 18 caractères qui étaient composés de lettres et de chiffres.
• L'utilisation d'au moins 12 caractères, comprenant des lettres majuscules et minuscules, des chiffres et des symboles, fait la différence entre les mots de passe faciles à craquer et ceux qui sont difficiles à craquer.

Les résultats de l'étude en détail