A empresa de cibersegurança HomeSecurityHeroes divulgou na quarta-feira (26) um alerta em seu site sobre a incursão da IA em uma atividade sensível: treinar programas quebradores de senhas — conhecidos como "password crackers" – para agilizar a descoberta de senhas ou chaves criptográficas que protegem dados confidenciais.
Para mostrar os riscos dessa sinistra associação, os nove especialistas em segurança online usaram um cracker de senha com IA chamado PassGAN para processar uma lista de 15,7 milhões de senhas. Veja os resultados.
Como os quebradores com IA descobrem as senhas?
O PassGAN pode violar 51% de todas as senhas comuns em menos de um minuto.Fonte: HomeSecurityHeroes
Para quebrar senhas, os hackers comparam uma lista de palavras com as senhas vazadas ou roubadas de um banco de dados. A partir daí, procuram adivinhar variações dessas senhas. O mesmo processo é usado com os crackers de senha IA, só que em uma fração de tempo do exigido por seres humanos.
Os algoritmos de aprendizado de máquina utilizados pelo PassGAN aprendem a criar senhas reais a partir de vazamentos. Assim, se a senha real é "password", por exemplo, a IA gera inúmeras variações, como "Passw0rd" ou "p@ssw0rd", como possíveis senhas a serem testadas para invadir outras contas.
Como qualquer IA, o PassGAN também aprende com o uso, o que significa que sua produção de senhas se tornará mais precisa à medida que a ferramenta produzir mais previsões. Uma boa notícia é que, para aprender, a máquina precisa ter acesso a dados, para refinar suas previsões. Isso significa que, se você também aprender a criar senhas fortes, estará imune a quebradores de senha, humanos ou cibernéticos. Veja dicas de segurança abaixo.
Como proteger minhas senhas contra crackers IA?
Senhas seguras devem ter pelo menos 15 caracteres.Fonte: GettyImages
De acordo com os especialistas do HSH, para elaborar uma senha que se pretenda à prova de hackers é preciso primeiramente que ela tenha pelo menos 15 caracteres, com uma combinação de letras maiúsculas e minúsculas, números e símbolos. Como é difícil criar manualmente, e gravar essas combinações, é recomendável utilizar um gerenciador de senhas, para gerá-las, salvar e preenchê-las automaticamente.
Outra dica é não usar a mesma senha em diversas contas. Essas senhas "universais" são perigosas porque, se os hackers descobrirem a de uma conta, terão acesso ao pacote completa. Mais uma vez, os gerenciadores de senha podem ser uma boa alternativa para gerar várias senhas diferentes e salvá-las.
Além de criar senhas fortes, a McAfee sugere que elas sejam atualizadas regularmente. De acordo com a empresa de cibersegurança, é recomendável uma atualização a cada três meses, ou antes se ocorrer uma violação. Finalmente, é importante a utilização de outros processos, como autenticação de dois ou mais fatores, e evitar o uso de WiFi público, principalmente quando for usar aplicativos bancários.
Tempo que o cracker de IA leva para quebrar sua senha.Fonte: HomeSecurityHeroes
Fontes
Categorias