SOURCE: 01net.com Faites le grand ménage sur votre iPhone et récupérez de l’espace en supprimant plusieurs gigaoctets de données inutiles. Les années passent et, malgré...
Lire la suite
Des chercheurs de la société de cybersécurité Home Security Heroes ont entrainé une IA pour qu’elle puisse déchiffrer des millions de mots de passe. Il lui a fallu moins d’une minute pour en trouver la majorité. Mais l’IA bute pour certains mots de passe, voici pourquoi.
Moins d’une minute : c’est le temps qu’il faut à une intelligence artificielle pour casser la majorité des mots de passe comme l’a démontré le test réalisé par la société de cybersécurité Home Security Heroes en faisant déchiffrer une base d’environ 15 680 000 mots de passe réels.
Ces mots de passe provenaient d’un piratage de l’extension RockYou réalisée il y a quelques années. Depuis, ces mots de passe laissés à l’abandon sont utilisés pour effectuer de la recherche en matière de sécurité. Lors du test, les sésames de moins de quatre caractères et ceux de plus de 18 étaient ignorés par l’IA. Mais, pour le reste des mots de passe, la plupart d’entre eux n’ont pas résisté au cassage après 60 secondes. Pour parvenir à ce résultat, les chercheurs ont utilisé le générateur de mot de passe PassGAN. Cet outil a une particularité : il fonctionne à partir d’un réseau antagoniste génératif (GAN). Il y a donc deux réseaux de neurones opposés.
L’un est un générateur qui sert à créer de fausses données. L’autre est un discriminateur, c’est-à-dire qu’il est capable d’identifier les vraies données parmi les fausses. Au fil des traitements et des données ingurgitées, les deux réseaux se sont améliorés dans leurs tâches respectives, le modèle devenant plus efficace à la fin.
UN MOT DE PASSE DE 15 CARACTÈRES MÉLANGEANT DES LETTRES EN MINUSCULE ET MAJUSCULE, DES CHIFFRES ET DES CARACTÈRES SPÉCIAUX RESTENT UN CASSE-TÊTE MÊME POUR DES IA PERFORMANTES. DANS CE TABLEAU, ON PEUT VOIR LA DURÉE DE TRAITEMENT QUE DOIT FAIRE UNE IA POUR Y PARVENIR. RENDEZ-VOUS L’AN PROCHAIN, POUR VÉRIFIER LES PROGRÈS EN LA MATIÈRE. © HOME SECURITY HEROES
Dans un premier temps, l’IA a piraté 51 % des mots de passe de la colossale base de données en moins d’une minute. Mais il ne s’agissait pas des plus difficiles. Pour les sésames améliorés, l’outil s’est entraîné et a déchiffré 65 % des mots de passe en une heure maximum. Et pourtant, il ne s’agissait pas de séries de quelques caractères simples, puisque ce type de mot de passe peut comporter jusqu’à 10 caractères avec des chiffres et des lettres en minuscule.
Une question de temps
En poussant la difficulté, l’IA arrivait à 71 % de déchiffrement. Il a fallu encore un mois pour porter ce chiffre à 81 %. Le bilan de ces tests montre que les mots de passe les plus forts restent difficiles à déchiffrer pour une intelligence artificielle. Il suffit d’ajouter une petite dose de complexité avec des caractères spéciaux et des majuscules pour que la durée de déchiffrement augmente considérablement. Ainsi, il faudrait jusqu’à cinq ans pour un mot de passe de 10 caractères mixant symboles, lettres et chiffres.
Les chercheurs expliquent que, pour freiner radicalement les ardeurs de l’IA, l’idéal est de composer un mot de passe combinant des lettres en minuscule et majuscule, des chiffres et des caractères spéciaux, sur un total de quinze caractères. À ce niveau de sécurité, il faudrait actuellement 14 milliards d’années pour que l’IA puisse casser le mot de passe. Mais, vu la rapidité à laquelle les IA progressent, elles devraient parvenir à déchiffrer les sésames les plus complexes plus vite que prévu. Toutefois, peut-être pas suffisamment rapidement en définitif…
Depuis maintenant plus d’un an, les différents ténors de la high-tech cherchent à supprimer totalement les mots de passe pour d’autres systèmes d’authentification. Il s’agit de Passkey avec Apple, mais Microsoft et Google disposent de procédés identiques. Tous reposent sur le protocole Fido (Fast Identity Online) qui a été mis au point par l’alliance issue de l’accord entre les géants de la Tech. Il fonctionnera aussi pour d’autres services, tels que Meta, ou Amazon, par exemple.
Spotify exploite enfin le partage d’écran sur l’iPad
SOURCE: 01net.com Spotify a (enfin) mis à jour son application iPad. Le service de streaming audio peut désormais être utilisé en multitâche depuis la tablette...
Lire la suite
FaceApp, créée en Russie, inquiète les hauts responsables démocrates américains
SOURCE: ici.radio-canada.ca L’application développée en Russie FaceApp, actuellement au cœur d'une frénésie sur les réseaux sociaux, inquiète de nombreux politiciens démocrates à Washington, qui redoutent...
Lire la suite
Comment protéger les mots de passe stockés dans Chrome et Firefox
SOURCE: 01net.com Sécurisez les mots de passe stockés dans votre navigateur Web en configurant un mot de passe maître. Par facilité, un grand nombre d’internautes...
Lire la suite
La révolution Amazon fête ses 25 ans
SOURCE: ici.radio-canada.ca Le 5 juillet 1994, Amazon voyait le jour dans un garage de Seattle. Depuis, l’entreprise de vente en ligne de livres s’est transformée...
Lire la suite
L’inventeur du mot de passe informatique est mort
SOURCE: ici.radio-canada.ca Fernando Corbató, un pionnier de l’informatique, est mort à 93 ans, vendredi, des suites de complications liées au diabète. M. Corbató serait le premier...
Lire la suite
Windows 10 : Alexa pourra bientôt être activé depuis l’écran de verrouillage
SOURCE: 01net.com La prochaine mise à jour de Windows 10 offrira la possibilité aux assistants vocaux de tierce partie d'être appelés même si votre PC...
Lire la suite
Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi
SOURCE: 01net.com Se connecter sur un point d’accès Wi-Fi inconnu présente des risques, même si l’on surfe sur des sites sécurisés en HTTPS. La situation...
Lire la suite
Les réseaux sociaux et la télévision amplifient la dépression des adolescents (mais pas les jeux vidéo)
SOURCE: 01net.com Une étude canadienne démontre que ce sont les réseaux sociaux et la télévision qui sont responsables de l'amplification de la dépression chez les...
Lire la suite
Neuralink : Elon Musk prêt à brancher un cerveau sur un ordinateur
SOURCE: 01net.com Neuralink veut tester son dispositif sur des humains dès 2020. - Neuralink La start-up Neuralink a déjà testé son dispositif sur des animaux...
Lire la suite
