Videz vos tiroirs et offrez une seconde vie aux téléphones intelligents que vous n’utilisez plus en les transformant en objets utiles pour votre quotidien. On...
Lire la suite
Des chercheurs de la société de cybersécurité Home Security Heroes ont entrainé une IA pour qu’elle puisse déchiffrer des millions de mots de passe. Il lui a fallu moins d’une minute pour en trouver la majorité. Mais l’IA bute pour certains mots de passe, voici pourquoi.
Moins d’une minute : c’est le temps qu’il faut à une intelligence artificielle pour casser la majorité des mots de passe comme l’a démontré le test réalisé par la société de cybersécurité Home Security Heroes en faisant déchiffrer une base d’environ 15 680 000 mots de passe réels.
Ces mots de passe provenaient d’un piratage de l’extension RockYou réalisée il y a quelques années. Depuis, ces mots de passe laissés à l’abandon sont utilisés pour effectuer de la recherche en matière de sécurité. Lors du test, les sésames de moins de quatre caractères et ceux de plus de 18 étaient ignorés par l’IA. Mais, pour le reste des mots de passe, la plupart d’entre eux n’ont pas résisté au cassage après 60 secondes. Pour parvenir à ce résultat, les chercheurs ont utilisé le générateur de mot de passe PassGAN. Cet outil a une particularité : il fonctionne à partir d’un réseau antagoniste génératif (GAN). Il y a donc deux réseaux de neurones opposés.
L’un est un générateur qui sert à créer de fausses données. L’autre est un discriminateur, c’est-à-dire qu’il est capable d’identifier les vraies données parmi les fausses. Au fil des traitements et des données ingurgitées, les deux réseaux se sont améliorés dans leurs tâches respectives, le modèle devenant plus efficace à la fin.
UN MOT DE PASSE DE 15 CARACTÈRES MÉLANGEANT DES LETTRES EN MINUSCULE ET MAJUSCULE, DES CHIFFRES ET DES CARACTÈRES SPÉCIAUX RESTENT UN CASSE-TÊTE MÊME POUR DES IA PERFORMANTES. DANS CE TABLEAU, ON PEUT VOIR LA DURÉE DE TRAITEMENT QUE DOIT FAIRE UNE IA POUR Y PARVENIR. RENDEZ-VOUS L’AN PROCHAIN, POUR VÉRIFIER LES PROGRÈS EN LA MATIÈRE. © HOME SECURITY HEROES
Dans un premier temps, l’IA a piraté 51 % des mots de passe de la colossale base de données en moins d’une minute. Mais il ne s’agissait pas des plus difficiles. Pour les sésames améliorés, l’outil s’est entraîné et a déchiffré 65 % des mots de passe en une heure maximum. Et pourtant, il ne s’agissait pas de séries de quelques caractères simples, puisque ce type de mot de passe peut comporter jusqu’à 10 caractères avec des chiffres et des lettres en minuscule.
Une question de temps
En poussant la difficulté, l’IA arrivait à 71 % de déchiffrement. Il a fallu encore un mois pour porter ce chiffre à 81 %. Le bilan de ces tests montre que les mots de passe les plus forts restent difficiles à déchiffrer pour une intelligence artificielle. Il suffit d’ajouter une petite dose de complexité avec des caractères spéciaux et des majuscules pour que la durée de déchiffrement augmente considérablement. Ainsi, il faudrait jusqu’à cinq ans pour un mot de passe de 10 caractères mixant symboles, lettres et chiffres.
Les chercheurs expliquent que, pour freiner radicalement les ardeurs de l’IA, l’idéal est de composer un mot de passe combinant des lettres en minuscule et majuscule, des chiffres et des caractères spéciaux, sur un total de quinze caractères. À ce niveau de sécurité, il faudrait actuellement 14 milliards d’années pour que l’IA puisse casser le mot de passe. Mais, vu la rapidité à laquelle les IA progressent, elles devraient parvenir à déchiffrer les sésames les plus complexes plus vite que prévu. Toutefois, peut-être pas suffisamment rapidement en définitif…
Depuis maintenant plus d’un an, les différents ténors de la high-tech cherchent à supprimer totalement les mots de passe pour d’autres systèmes d’authentification. Il s’agit de Passkey avec Apple, mais Microsoft et Google disposent de procédés identiques. Tous reposent sur le protocole Fido (Fast Identity Online) qui a été mis au point par l’alliance issue de l’accord entre les géants de la Tech. Il fonctionnera aussi pour d’autres services, tels que Meta, ou Amazon, par exemple.
Android veut que vous arrêtiez de texter en marchant
Des téléphones intelligents Android sont dotés d’une nouvelle fonction appelée Heads Up qui incite les propriétaires de ces appareils à lever les yeux en marchant,...
Lire la suite
TheOldNet, un proxy pour remonter le temps et surfer comme dans les années 90
Explorez le Web de 1996 à 2012 à l’aide d’un serveur proxy capable de vous renvoyer des pages web archivées sur Archive.org. Que diriez-vous de...
Lire la suite
Ce singe joue à l’ordinateur grâce à une puce implantée dans son cerveau
C’est la première fois que Neuralink, une société créée par Elon Musk, fait une démonstration de sa technologie. Neuralink vient de publier une vidéo qui...
Lire la suite
Surface Laptop 4 : le futur PC portable de Microsoft est en approche
L'ordinateur Surface Laptop 4 a fait une apparition fugace sur le site de Microsoft, dans la catégorie des téléchargements de pilotes. L'annonce du prochain ordinateur...
Lire la suite
iPhone : comment créer un bouton pour appeler ou envoyer un message directement à un contact
Appelez vos proches ou envoyez-leur un SMS plus rapidement en ajoutant sur votre écran d’accueil un bouton d’appel ou d’envoi de message directement associé à...
Lire la suite
Comment la Corée de Nord tente de piéger les experts en cybersécurité
Les pirates tentent d’attirer leurs cibles vers un faux site Web de société de cybersécurité. Les pages sont évidemment piégées à coup failles zero-day. Les...
Lire la suite
Google améliore son « Ok Google » tout en protégeant votre vie privée
Les ratés de l'assistant vocal sont enregistrés et traités directement sur les terminaux des utilisateurs sur Android pour améliorer ses interactions. Google inaugure une nouvelle...
Lire la suite
Cette « mise à jour » Android est un parfait espion
Doté d’un grand nombre de fonctions d’espionnage, ce nouveau malware n’a jamais été publié sur Google Play. Mais il faut quand même rester vigilant. Les...
Lire la suite
Microsoft va donner un coup de jeune à l’explorateur de fichiers de Windows 10
Une version de test destiné aux Insiders révèle de nouvelles icônes, plus modernes, dans l'explorateur de fichiers. Microsoft vient de publier dans le canal développeurs...
Lire la suite
Les États-Unis veulent créer un «crypto-dollar», une opération risquée ?
Deux prototypes d’un dollar numérique sont actuellement en préparation et devraient être présentés en juillet prochain. Mais le secteur bancaire ne voit pas cela d’un...
Lire la suite
Windows Defender va automatiquement patcher les serveurs Exchange
L’antivirus de Microsoft installe un correctif pour casser la chaîne d’attaque qui menace actuellement les serveurs de messagerie dans le monde entier. Face à la...
Lire la suite
Comment programmer l’envoi d’un SMS depuis l’iPhone ?
Planifiez l’envoi d’un message depuis votre iPhone en créant une automatisation dans l’application Raccourcis d’Apple. Il y a quelques semaines, Google déployait chez les utilisateurs...
Lire la suite
Microsoft intègre un coach à PowerPoint pour vous aider à améliorer votre présentation à l’oral
Le logiciel qui permet de réaliser des présentations en diaporama embarque désormais un outil pour vous aider à mieux gérer votre présentation à l’oral. Si...
Lire la suite
Comment réduire le texte d’un document Word pour le faire tenir automatiquement sur une seule page
Réduisez facilement le texte de vos documents dépassant sur la deuxième page pour le faire tenir sur une seule page à l’aide d’une fonction cachée...
Lire la suite
Piratage Exchange : un partenaire de Microsoft pourrait être impliqué
Un code de démonstration partagé avec des partenaires privilégiés s’est retrouvé dans certaines attaques avant la publication du patch. Un partenaire de Microsoft a-t-il, volontairement...
Lire la suite
À quand remonte la dernière fois que vous avez changé vos mots de passe?
Vous utilisez le même mot de passe pour presque tous vos comptes, et si ce n’est pas le cas, vos dernières mises à jour remontent...
Lire la suite
Windows 10 : sa dernière mise à jour pourrait faire planter votre PC quand vous imprimez
Des utilisateurs ont vu leur ordinateur afficher un écran bleu après avoir lancé une impression sur leur PC fraîchement mis à jour sous la dernière...
Lire la suite
20 astuces et fonctions cachées pour maîtriser Windows 10
Maîtrisez Windows 10 sur le bout des doigts en utilisant les nombreuses fonctions cachées au sein de l’OS de Microsoft. Windows 10 est plein de...
Lire la suite
Le datacenter d’OVH brûle, mettant hors ligne les principaux sites
Lors d'un incident majeur sans précédent, les centres de données d'OVH situés à Strasbourg, en France, ont été détruits par un incendie. OVH est le...
Lire la suite
