¿Qué tan fuertes son sus contraseñas? Un estudio reciente encuentra que un descifrador de contraseñas de IA puede descifrar las contraseñas de 4 a 7 caracteres más comunes en cuestión de segundos. La parte aterradora es que incluye contraseñas con letras mayúsculas y minúsculas y números. ¡Ni siquiera los piratas informáticos están a salvo de que una IA les quite el trabajo!
Empresa de ciberseguridad Home Security Heroes (se abre en una pestaña nueva) (a través de Tom’s Hardware) alimentó PassGAN, una herramienta de descifrado de contraseñas de IA que aprovecha una red antagónica generativa (GAN), más de 15 millones de contraseñas comunes para entrenar el modelo que podría forzar algunas de las contraseñas más comunes en segundos. Las contraseñas se tomaron del conjunto de datos de RockYou (que incluía contraseñas para Myspace y Facebook), que fue pirateado en 2009. Por lo tanto, está entrenando a la IA con contraseñas reales que la gente ha usado, por lo tanto, «mejora la calidad de las contraseñas predichas».
Home Security Heroes descubrió que PassGAN descifra el 51 % de las contraseñas comunes (4 a 7 caracteres) en poco menos de un minuto, con contraseñas más complejas (hasta 11 caracteres) en menos de un mes. Una pequeña y divertida herramienta en el sitio te permite escribir una contraseña y te dice cuánto tiempo tardará la IA en descifrarla. Sin embargo, para estar seguro, no escribiría su contraseña actual allí.
Entonces, escribí el ‘AbC12345’ solo para descubrir que una IA tardaría aproximadamente 48 minutos en resolverlo. Cuanto más extenso y aleatorio sea el conjunto de caracteres, más difícil será para la IA predecirlo. La contraseña más común de 2023 fue, según Cybernews, (se abre en una pestaña nueva) lo has adivinado, 123456, que tardaría solo seis minutos en descifrar PassGAN.
La IA lucha con contraseñas de más de 12 o más caracteres con una combinación de números y letras mayúsculas y minúsculas, y una contraseña con 18 caracteres podría tardar hasta 7 mil millones de años en descifrarse. Sin embargo, las contraseñas más utilizadas suelen tener ocho caracteres o menos.
Los investigadores recomiendan usar una contraseña con al menos 15 caracteres con al menos dos letras mayúsculas y minúsculas, además de incluir un par de símbolos. Otro consejo es evitar usar la misma contraseña para varias cuentas y cambiarlas cada tres o seis meses.
De hecho, volví y escribí 123456.!!! Y pasó de seis minutos a 356 años, por lo que hay que decir algo acerca de arrojar un par de símbolos en su nueva contraseña.
El personal de PC Gamer utiliza administradores de contraseñas como LastPass, que guarda todas sus contraseñas en un lugar seguro. Sin embargo, si quieres el máximo nivel de seguridad, te recomendamos que le des a nuestro manual de contraseñas (se abre en una pestaña nueva) una mirada y protegiéndote.