passgan
Une intelligence artificielle intitulée PassGAN est capable de deviner plus de la moitié des mots de passe des internautes. Pour tester la résistance de votre code d’accès face à l’IA, on vous invite à utiliser la plate-forme dédiée mise à disposition des chercheurs d’Home Security Heroes.
En 2017, des chercheurs du Stevens Institute of Technology et du New York Institute of Technology ont mis au point une intelligence artificielle uniquement conçue pour « cracker » des mots de passe : PassGAN. Pour deviner un code d’accès, l’IA s’appuie sur deux réseaux neuronaux, dont l’architecture est inspirée du cerveau humain, pour deviner un mot de passe. Concrètement, le premier réseau neuronal va générer à la chaîne des mots de passe. Le second va automatiquement les tester pour vérifier s’ils correspondent.
Pour générer des combinaisons, PassGAN s’appuie sur une importante base de données de 15,6 millions de mots de passe compromis, récupérés sur le dark web. Celle-ci s’intitule RockYou, du nom de l’entreprise, piratée en 2009, qui a laissé fuiter les mots de passe de ses clients. La société développait un widget populaire sur MySpace.
Plus récemment, PassGAN est revenu sur le devant de la scène. Home Security Heroes, une société de cybersécurité, a décidé de tester l’efficacité de l’IA, dont le code source est intégralement disponible sur Github. Les experts ont testé l’outil avec une liste de 15,7 millions de mots de passe.
Après avoir mis PassGAN à l’épreuve, les chercheurs de la société Home Security Heroes ont découvert que l’IA était effectivement capable de cracker sans problème la plupart des mots de passe. En fait, il ne faut qu’une seule minute pour « cracker » 51 % des codes utilisés par les internautes. Deux tiers des mots de passe les plus fréquemment choisis sont devinés en l’espace d’une heure. Pour 81 % des codes, il ne faut qu’un mois.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.