Une intelligence artificielle intitulée PassGAN est capable de deviner plus de la moitié des mots de passe des internautes. Pour tester la résistance de votre code d’accès face à l’IA, on vous invite à utiliser la plate-forme dédiée mise à disposition des chercheurs d’Home Security Heroes.
En 2017, des chercheurs du Stevens Institute of Technology et du New York Institute of Technology ont mis au point une intelligence artificielle uniquement conçue pour « cracker » des mots de passe : PassGAN. Pour deviner un code d’accès, l’IA s’appuie sur deux réseaux neuronaux, dont l’architecture est inspirée du cerveau humain, pour deviner un mot de passe. Concrètement, le premier réseau neuronal va générer à la chaîne des mots de passe. Le second va automatiquement les tester pour vérifier s’ils correspondent.
Pour générer des combinaisons, PassGAN s’appuie sur une importante base de données de 15,6 millions de mots de passe compromis, récupérés sur le dark web. Celle-ci s’intitule RockYou, du nom de l’entreprise, piratée en 2009, qui a laissé fuiter les mots de passe de ses clients. La société développait un widget populaire sur MySpace.
Plus récemment, PassGAN est revenu sur le devant de la scène. Home Security Heroes, une société de cybersécurité, a décidé de tester l’efficacité de l’IA, dont le code source est intégralement disponible sur Github. Les experts ont testé l’outil avec une liste de 15,7 millions de mots de passe.
Après avoir mis PassGAN à l’épreuve, les chercheurs de la société Home Security Heroes ont découvert que l’IA était effectivement capable de cracker sans problème la plupart des mots de passe. En fait, il ne faut qu’une seule minute pour « cracker » 51 % des codes utilisés par les internautes. Deux tiers des mots de passe les plus fréquemment choisis sont devinés en l’espace d’une heure. Pour 81 % des codes, il ne faut qu’un mois.